У меня есть приложение, развернутое в WebLogic 10.3.2 (11g), в котором пользователь входит в систему через SSO.Другими словами, если пользователь не вошел в систему, он перенаправляется в систему единого входа, где он входит в систему, а затем перенаправляется обратно в приложение.Все перенаправление происходит с помощью Oracle HTTP Server (модифицированного apache), который гарантирует, что только пользователи, прошедшие SSO-аутентификацию, могут видеть приложение.
Итак, когда пользователь наконец видит приложение, он ужевошли в систему.
Есть ли способ использовать безопасность Seam в этом сценарии?Я хотел бы использовать роли Субъекта для ограничения доступа к определенным страницам и компонентам.
Я подумал, но в этом я не уверен, это использовать тему, заполненнуюпоставщик SSO-аутентификации WebLogic и использовать его для заполнения компонента Identity в Seam.Это происходит в методе аутентификации, который всегда возвращает true (поскольку пользователь уже вошел в систему).Внутри метода учетные данные и роли Субъекта будут «переданы» внутри личности Шва.
Возможно ли это вообще?
Приветствия!