我的應用程序由服務器託管的,和其他應用程序由服務器B.「其他應用程序」託管安全角色有時會發布到我的應用程序的請求,並在請求標題,我可以獲取用戶標識。是否有可能通過由「其他應用程序」發佈的此用戶標識獲取用戶安全角色。所有來自服務器B的請求都是可信的。如何獲得與在WebSphere Application Server的用戶ID
我使用WebSphere Application Server 8.0.0.5
更新
讓我重新整理的情況下,並沒有使用 「服務器」 這個時候。有A,B,C應用程序。當從「用戶」特定用戶請求進行到A,A將發佈一個事件JMS到B,然後B發送請求以C. C是我的應用程序,而B是「其它應用」我在上面提到。所以,從B到C的請求不是一個認證請求(不能從請求實例中獲得主體)。而且我可以從請求頭獲得所有用戶的ID。
- 我不能夠使用
isUserInRole
方法 - 角色由WebSphere管理的
有三種申請參與。讓我換個方案,而不是這次使用「服務器」。有A,B,C應用程序。當來自「用戶」的特定用戶請求轉到A時,A將向B發佈JMS事件,然後B向C發送請求.C是我的應用程序,B是我上面提到的「另一個應用程序」。所以,從B到C的請求不是一個認證請求(不能從請求實例中獲得主體)。而且我可以從請求頭獲得所有用戶的ID。 1)我無法使用'isUserInRole'方法 2)角色由websphere管理 – Bomin
@Bomin我已更新我的答案,並將您的評論置於問題中。 – Beryllium