Benutzer aus einem Cache für JAAS widerrufen
In WebSphere Application Server Version 5.0.2 und höher wird der Widerruf eines Benutzers aus dem Sicherheitscache mit einer MBean-Schnittstelle unterstützt.
Informationen zu diesem Vorgang
Wenn ein Benutzer aus dem Authentifizierungscache entfernt wird, kann sich der Benutzer trotzdem weiterhin bei WebSphere Application Server anmelden. Beim Entfernen des Caches wird der Benutzer nur aus dem Laufzeitcache entfernt. Der Benutzer wird weder aus der Registry entfernt noch gesperrt.
Vorgehensweise
Die folgende Java™ Command Language (JACL) widerruft den Benutzer mit dem angegebenen Realm und der angegebenen Benutzer-ID und durchläuft alle MBean-Instanzen für die Sicherheitsverwaltung, die für die gesamte Zelle zurückgegeben werden, wenn sie über den wsadmin-Befehl des Deployment Manager ausgeführt wird. Außerdem löscht der Befehl den Benutzer während der Ausführung jedes Prozesses aus dem Cache.
proc clearAuthCache {realm userid} { global AdminControl AdminConfig if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} { puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught an exception $result\n"
return } else { if {$result != {}} { foreach secBean $result { if {$secBean != {} || $secBean != "null"}
{ if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n" return } else {
puts stdout "\ncache cleared for process $secBean\n" } } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked" }}}
else { puts stdout "Security Mbean was not found\n" return } }