1
我決定寫我自己的JAAS登錄模塊。到目前爲止,一切正常,但有一些我不能谷歌出來。假設登錄功能由LoginContext已成功驗證用戶。如何將用戶角色附加到經過身份驗證的主題,以便它可以在web.xml文件中使用安全約束?另外,如何使它與我的會話bean的安全註釋一起工作?獲得用戶角色的方式當然很清楚,問題是我在哪裏放置這些數據,以便在未授權的情況下在特權功能上引發異常。我使用的是glassfish 3,我的嘗試的目的是從jboss創建類似於databaseloginmodule的東西。感謝您閱讀本文,歡迎提供任何提示和關鍵字。 stu安全約束與JAAS
看看這可以幫助你在你的追求: http://stackoverflow.com/questions/9971590/jboss-login-and-redirect-to-correct-url – sameer 2012-04-06 06:05:19