users@glassfish.java.net

Custom CertificateRealm for GlassFish

From: <cpdprogramacion_at_alcoi.org>
Date: Tue, 10 Jul 2007 11:31:22 +0200 (CEST)

Hi,

I'm developing a j2ee5 application for glassfish with client certificate
autentication. I have installed correctly the certificates in the
cacerts.jks, and configured the http-listener.

I need to assign groups to users extracting a substring of the DN of the
client certificate.

I'trying to do this, creating a custom certificateRealm. I get the sources
of CertificateRealm, then rename to MyCertificateRealm, modify the
authenticate() and getGroupNames() to do the job. I compile the class, put
the jar in glassfish/lib. In the admin tool, change the class of the
certificate Realm to MyCertificateRealm.

Then, when I start GlassFish, my certificate realm class is initialized ok
(i put log in the init of my class).

The problem is when I login into my application with the certificate, I
get in the logs the follow line:

SEC1050: Certificate authentication requires certificate realm. Check
server configuration.

Then the application seems to login with the standard CertificateRealm,
and I can't do the custom grups assignments.

Seems like GlassFish don't like my custom CertificateRealm. Where is the
problem ? I'ts posible to solve my problem by this way ?


Fran.




-------------------------------------------------------------------------------

Ayuntamiento de Alcoy
Tel. 965537100
Fax. 965537161
http://www.alcoi.org

Este mensaje y los ficheros anexos que pudiera tener son confidenciales.
Los mismos contienen información reservada que no puede ser difundida.
Si usted ha recibido este correo por error, tenga la amabilidad de
eliminarlo de su sistema y avisar al remitente mediante reenvío a su
dirección electrónica; no deberá copiar el mensaje ni divulgar su contenido
a ninguna persona.
Su dirección de correo electrónico junto a sus datos personales constan en
un fichero titularidad del Ayuntamiento de Alcoy cuya finalidad es la de
mantener el contacto con Ud. Podrá ejercer los derechos de acceso,
modificación, y en su caso, cancelación, enviando un escrito al efecto,
acompañado de una fotocopia de su D.N.I. a la siguiente dirección: Excmo.
Ayuntamiento de Alcoy, Plaza de España, 1 C.P. 03801 Alcoy