1
我使用JSP調用Session Bean,我通過JNDI InitialContext()實現了這一點。會話Bean類正在使用一個已定義的用戶進行@RolesAllowed註釋。我想限制可以調用這個bean的方法的用戶。如何將WebSEAL安全上下文從JSP/Servlet傳遞到EJB
通過連接點連接到TAM/WebSEAL的應用程序服務器。因此,我可以看到經過身份驗證的用戶已經定義了「iv-user」,「iv-groups」,「iv-creds」http請求標頭值,未經身份驗證 - 不。但後來我試圖調用任何bean方法,我有一個安全異常,就像嘗試訪問未經身份驗證的用戶一樣。此外,在request.getUserPrincipal()的響應時,我看不到userPrincipal如何將WebSEAL/Tivoli Access Manager中的安全上下文傳遞到EJB並將其用於JAAS批註?