Я настроил свое приложение Java EE для использования декларативной безопасности с JAAS (я даже реализовал пользовательский LoginModule).Проблема в том, что каждый раз, когда я меняю путь URL (например, с http://mysite/restricted на http://mysite/restricted/configs),, система просит меня войти снова !!!!
После небольшого поиска я нашелчто новый сеанс создается каждый раз, когда я меняю каталог (для каждого пути есть файлы cookie). Поэтому я предполагаю, что аутентификация для сеанса выполнена (кажется очевидной). Но ... как мне решить эту проблему?мне нужны подкаталоги для обеспечения безопасности путем связывания их с ролями (роль X может осуществлять доступ / ограничено / некоторые функции / *). Кроме того, мне нужно, чтобы некоторые роли (например, Manager) имели доступ ко всем подкаталогам без необходимости входа в систему каждый раз.
Чего мне не хватает?