Итак, у меня есть сервер Tomcat в веб-приложении Java, аутентификация выполняется с использованием имен и паролей Tomcat, указанных в файле tomcat-users.xml , и аутентификации на основе форм (отправка в j_security_check ). Теперь я также зарегистрировал удаленный объект (используя Java RMI), к которому я хочу получить доступ вне веб-контекста, из плагина eclipse.
Мое намерение - получить удаленный объект, у которого есть метод
public AnotherRemoteClsWithRestrictedMethods login(user, pass);
и затем реализация использует платформу безопасности веб-приложения для проверки комбинации пользователя и пароля. Если он действителен, вернет другой объект с ограниченными методами.
Как мне получить / запросить сведения о безопасности веб-приложения?
Примечание. У меня нет объекта HttpRequest. Должен ли я вызвать другой URL-адрес для проверки пользователя? Есть другие способы?
Заранее спасибо.