1
我决定写我自己的JAAS登录模块。到目前为止,一切正常,但有一些我不能谷歌出来。假设登录功能由LoginContext已成功验证用户。如何将用户角色附加到经过身份验证的主题,以便它可以在web.xml文件中使用安全约束?另外,如何使它与我的会话bean的安全注释一起工作?获得用户角色的方式当然很清楚,问题是我在哪里放置这些数据,以便在未授权的情况下在特权功能上引发异常。我使用的是glassfish 3,我的尝试的目的是从jboss创建类似于databaseloginmodule的东西。感谢您阅读本文,欢迎提供任何提示和关键字。 stu安全约束与JAAS
看看这可以帮助你在你的追求: http://stackoverflow.com/questions/9971590/jboss-login-and-redirect-to-correct-url – sameer 2012-04-06 06:05:19