Bonjour,
voilà le topo :
j'ai une application client swing déployée sur un serveur java Glassfish. Je laisse l'ACC gérer le logincontext (donc je n'utilise pas les méthodes login et logout), et j'ai spécifié mon propre Callback Handler dans le xml de l'application client.
J'ai laissé le Realm par défaut et le loginmodule par défaut (FileRealm et FileLoginModule)
Enfin, les EJB sont sécurisés.
L'application client initie un context (via InitialContext sans paramètres), et je procède à un lookup de mon EJB sécurisé => là, le callback handler demande l'utilisateur et le mot de passe. Et arrive mon problème :
si l'utilisateur est incorrect, une Exception est lancée, mais si je procède de nouveau à un lookup, le callback handler ne demande plus d'utilisateur/mot de passe et il est donc impossible de se ré-identifier correctement sans sortir puis relancer l'application.
Comment faire pour "annuler" l'utilisateur/mot de passe. Ou bien "déconnecter" l'utilisateur ? Ou bien ce n'est pas la bonne méthode, dans ce cas coment faire au niveau de glassfish ?
Je pensais que le Subject n'était pas créé tant que le login n'était pas OK.
Merci d'avance pour votre aide,
Yann
Partager