Hi: I want to use SecurityFilter and I need to implement my own Authenticator, because neither FormAuthenticator nor BasicAuthenticator fits my needs. The current scenario is that I will receive a post with a digital signature and all the information authenticated from other site (as a login service) and i need to validate the digital signature, populate a Principal and an Acl.
I think that the right place to perform this validation is in the Authenticator.processLogin() method (am i right??). I found that SecurityFilter creates the authenticator in the init(), using an AuthenticatorFactory. But AuthenticatorFactory creates either FormAuthenticator or BasicAuthenticator, and I have no chance to define my custom Authenticator. Is there any way to do it without overriding SecurityFilter.init() method? All Authenticator implementations delegates in a realm.authenticate(username, password), but I don't need this, because I wont have a username nor a password, just all authenticated information plus a digital signature. Thanks in advance. Guillermo Meyer System Engineer EDS Argentina - Proyecto X71 Interbanking. 54.11.4322-1307 NOTA DE CONFIDENCIALIDAD Este mensaje (y sus anexos) es confidencial, esta dirigido exclusivamente a las personas direccionadas en el mail y puede contener informacion (i)de propiedad exclusiva de Interbanking S.A. o (ii) amparada por el secreto profesional. Cualquier opinion en el contenido, es exclusiva de su autor y no representa necesariamente la opinion de Interbanking S.A. El acceso no autorizado, uso, reproduccion, o divulgacion esta prohibido. Interbanking S.A no asumira responsabilidad ni obligacion legal alguna por cualquier informacion incorrecta o alterada contenida en este mensaje. Si usted ha recibido este mensaje por error, le rogamos tenga la amabilidad de destruirlo inmediatamente junto con todas las copias del mismo, notificando al remitente. No debera utilizar, revelar, distribuir, imprimir o copiar este mensaje ni ninguna de sus partes si usted no es el destinatario. Muchas gracias. --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
