Revocación de usuarios de una memoria caché para JAAS
En WebSphere Application Server, Versión 5.0.2 y posteriores, se admite la revocación de un usuario de la memoria caché de seguridad utilizando una interfaz MBean.
Acerca de esta tarea
Cuando se elimina un usuario de la memoria caché de autenticación, el usuario puede continuar iniciando sesión en WebSphere Application Server en cualquier momento. Si sólo se suprime de la memoria caché, sólo se suprime el usuario de la memoria caché de tiempo de ejecución. No suprime el usuario del registro ni se bloquea al usuario.
Procedimiento
El siguiente JACL (Java™ Command Language) revoca un usuario cuando se proporciona un reino y el ID de usuario, y pasa por todas las instancias MBean de administración del sistema devueltas para toda la célula cuando se ejecuta desde el mandato wsadmin del gestor de despliegue. El mandato también elimina el usuario de la memoria caché durante cada proceso.
proc clearAuthCache {realm userid} { global AdminControl AdminConfig if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} { puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught an exception $result\n"
return } else { if {$result != {}} { foreach secBean $result { if {$secBean != {} || $secBean != "null"}
{ if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n" return } else {
puts stdout "\ncache cleared for process $secBean\n" } } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked" }}}
else { puts stdout "Security Mbean was not found\n" return } }