Revogando Usuários de um Cache para JAAS
No WebSphere Application Server, Versão 5.0.2 e posterior, a revogação de um usuário do cache de segurança utilizando uma interface MBean é suportada.
Sobre Esta Tarefa
Quando um usuário é removido do cache de autenticação, ainda assim o usuário pode efetuar login no WebSphere Application Server a qualquer momento. Remover o cache apenas remove o usuário do cache de tempo de execução. Ele não remove o usuário do registro, nem bloqueia o usuário.
Procedimento
O JACL (Java™ Command Language) a seguir revoga um usuário quando fornecidos a região e o ID do usuário, e percorre o ciclo por todas as instâncias do MBean de administração de segurança que são retornadas para a célula inteira quando executadas a partir do comando wsadmin do gerenciador de implementação. O comando também limpa o usuário do cache durante cada processo.
proc clearAuthCache {realm userid} { global AdminControl AdminConfig if {[catch {$AdminControl queryNames WebSphere:type=SecurityAdmin,*}
result]} { puts stdout "\$AdminControl queryNames WebSphere:type=SecurityAdmin,* caught an exception $result\n"
return } else { if {$result != {}} { foreach secBean $result { if {$secBean != {} || $secBean != "null"}
{ if {[catch {$AdminControl invoke $secBean clearAuthCache} result]} {
puts stdout "\$AdminControl invoke $secBean clearAuthCache caught
an exception $result\n" return } else {
puts stdout "\ncache cleared for process $secBean\n" } } else {
puts stdout "unable to get securityAdmin Mbean, user $userid not revoked" }}}
else { puts stdout "Security Mbean was not found\n" return } }