У меня есть JSP с вызовом моего Session Bean, я реализовал это через JNDI InitialContext (). Класс Session Bean имеет аннотацию @RolesAllowed с одним определенным пользователем. Я хочу ограничить пользователей, которые могут вызывать методы этого компонента.
Application Sever, подключенный к TAM / WebSEAL через соединение. Таким образом, я вижу, что прошедшие проверку пользователи определили значения заголовка http-запроса «iv-user», «iv-groups», «iv-creds», не прошедшие проверку подлинности, - нет. Но затем я пытаюсь вызвать любой из методов bean-компонентов, у меня есть исключение безопасности, например, попытка получить доступ как не прошедший проверку подлинности пользователь. Более того, я не вижу userPrincipal, когда в ответе на request.getUserPrincipal ()
Как передать контекст безопасности из WebSEAL / Tivoli Access Manager в EJB и использовать его для аннотаций JAAS?