Start line:  
End line:  

Snippet Preview

Snippet HTML Code

Stack Overflow Questions
 //
 //  ========================================================================
 //  Copyright (c) 1995-2012 Mort Bay Consulting Pty. Ltd.
 //  ------------------------------------------------------------------------
 //  All rights reserved. This program and the accompanying materials
 //  are made available under the terms of the Eclipse Public License v1.0
 //  and Apache License v2.0 which accompanies this distribution.
 //
 //      The Eclipse Public License is available at
//      http://www.eclipse.org/legal/epl-v10.html
//
//      The Apache License v2.0 is available at
//      http://www.opensource.org/licenses/apache2.0.php
//
//  You may elect to redistribute this code under either of these licenses.
//  ========================================================================
//
package org.eclipse.jetty.security.authentication;
public abstract class LoginAuthenticator implements Authenticator
    protected LoginService _loginService;
    protected IdentityService _identityService;
    private boolean _renewSession;
    protected LoginAuthenticator()
    {
    }
    /* ------------------------------------------------------------ */
    public UserIdentity login(String usernameObject passwordServletRequest request)
    {
        UserIdentity user = .login(username,password);
        if (user!=null)
        {
            renewSession((HttpServletRequest)requestnull);
            return user;
        }
        return null;
    }
    public void setConfiguration(AuthConfiguration configuration)
    {
        =configuration.getLoginService();
        if (==null)
            throw new IllegalStateException("No LoginService for "+this+" in "+configuration);
        =configuration.getIdentityService();
        if (==null)
            throw new IllegalStateException("No IdentityService for "+this+" in "+configuration);
        =configuration.isSessionRenewedOnAuthentication();
    }
    
    public LoginService getLoginService()
    {
        return ;
    }
    
    
Change the session id. The session is changed to a new instance with a new ID if and only if:

Parameters:
request
response
Returns:
The new session.
    protected HttpSession renewSession(HttpServletRequest requestHttpServletResponse response)
    {
        HttpSession httpSession = request.getSession(false);
       
        //if we should renew sessions, and there is an existing session that may have been seen by non-authenticated users
        //(indicated by SESSION_SECURED not being set on the session) then we should change id
        if ( && httpSession!=null && httpSession.getAttribute(.)!=.)
        {
            synchronized (this)
            {
                httpSession = AbstractSessionManager.renewSession(requesthttpSession,true);
            }
        }
        return httpSession;
    }
New to GrepCode? Check out our FAQ X