Discussion :

[vpet]

Bonjour,

Pour une petit application Java, j'utilise le mecanisme d'authentification de weblogic 8.1 (realm).
Le client etant ecrit en SWT, la communication et l'acces au serveur se fait au moyen d'EJB.
L'authentification ne pose pas de probleme.

Par contre, je dois permettre aux utilisateurs de changer leur mot de passe.
J'ai trouvé dans les api fournies les interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
weblogic.management.security.authentication.UserEditorMBean
weblogic.management.security.authentication.UserPasswordEditorMBean

celles ci possedent la methode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
public void changeUserPassword(String userName, String oldPassword, String newPassword)

mais je ne trouve pas le moyen de récupérer une classe les implementants dans une methode d'un EJB (bean).

Merci d'avance pour votre aide.

[mauvais_karma]

je ne connais pas weblogic mais
regarde du coté des Mbean (jmx) qui gerent la sécurité

[coco62]

Au niveau weblo, les mbean sont accesibles par des EJB, les interfaces que tu as découvert doivent être ceux des ejb utilisés par la console weblo.

[vpet]

Bonjour,

Merci à f273345 et mauvais_karma pour leur réponse.

Voici comment modifier le mot de passe d'un utilisateur (méthode à insérée dans le bean de l'EJB) valable uniquement pour Weblogic Server

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
	public void changerMotDePasse(String ancien, String nouveau) throws NamingException, NotFoundException, InvalidParameterException {
 
		String userName = getSessionContext().getCallerPrincipal().getName();
		DefaultAuthenticatorMBean authBean = null;
		Properties h = new Properties();
		h.put(Context.SECURITY_PRINCIPAL, "weblogic");
		h.put(Context.SECURITY_CREDENTIALS, "weblogic");
		Context ctx = new InitialContext(h);
		MBeanHome mbeanHome = (MBeanHome) ctx.lookup(MBeanHome.ADMIN_JNDI_NAME);
		DomainMBean dmb = mbeanHome.getActiveDomain();
		SecurityConfigurationMBean scmb = dmb.getSecurityConfiguration();
		RealmMBean rmb = scmb.findDefaultRealm();
		AuthenticationProviderMBean[] providers = rmb.getAuthenticationProviders();
		for (int i = 0; i < providers.length; i++) {
			if (providers[i] instanceof DefaultAuthenticatorMBean) {
				authBean = (DefaultAuthenticatorMBean) providers[i];
				break;
			}
		}		
		if (authBean != null) {
			authBean.changeUserPassword(userName, ancien, nouveau);
		}
	}

Malheureusement, on doit utiliser un profil administateur (weblogic/weblogic) dans le code lors du lookup sur MBeanHome.
BEA devrait permettre prochainement à un utilisateur de changer son propre mot de passe dans un Service Pack pour Weblogic Server 9.