Основной объект является анонимным Безопасность JAAS

Question

Возможно ли установить вручную Principal объект в SessionContext? по причинам прототипирования я проверяю учетные данные пользователя в отношении сторонней системы, тогда я хочу установить аутентифицированного пользователя в контексте Ejb, Я использую пользовательский модуль входа JAAS только для установки основного объекта и получения ролей пользователя. SessionContext.getCallerPrincipal.getName() всегда возвращает

Answer 1

В EJB, если пользователь не аутентифицировался, вы получаете конкретный контейнер с конкретным именем контейнера. Это немного раздражает. В некоторых контейнерах вы можете установить анонимного Принципала через какой-либо конкретный механизм контейнера.