Hallo,
Wie ist es eigentlich möglich, bei Verwendung des JBoss-Frameworks zu verhindern,
dass ein Benutzer seinen in dem InitialContext gespeicherten Namen nachträglich anpasst, was bei Aufruf der Methode getCallerPrincipal() auf dem SessionContext einen gefälschten Benutzernamen zur Folge hat? Dadurch ist es ja beispielsweise möglich, sich unter seinen normalen Benutzernamen über den LoginContext anzumelden und anschliessend seinen Namen auf 'root' zu ändern, um damit über sämtliche Berechtigungen zur verfügen.
Für hilfreiche Antworten wäre ich sehr dankbar.
Wie ist es eigentlich möglich, bei Verwendung des JBoss-Frameworks zu verhindern,
dass ein Benutzer seinen in dem InitialContext gespeicherten Namen nachträglich anpasst, was bei Aufruf der Methode getCallerPrincipal() auf dem SessionContext einen gefälschten Benutzernamen zur Folge hat? Dadurch ist es ja beispielsweise möglich, sich unter seinen normalen Benutzernamen über den LoginContext anzumelden und anschliessend seinen Namen auf 'root' zu ändern, um damit über sämtliche Berechtigungen zur verfügen.
Für hilfreiche Antworten wäre ich sehr dankbar.
Comment