Я решил написать свой собственный модуль входа в систему JAAS. Пока все работает нормально, но есть кое-что, что я не могу найти в Google. Предположим, что функция входа в систему LoginContext успешно аутентифицировала пользователя. Как прикрепить роли пользователя к субъекту, прошедшему проверку подлинности, чтобы он работал с ограничениями безопасности в файле web.xml? Кроме того, как мне заставить это работать с аннотациями безопасности для моих сессионных компонентов? Конечно, ясен способ получения пользовательских ролей, вопрос в том, куда мне поместить эти данные, чтобы они вызывали исключение для привилегированных функций, если они не авторизованы. Я использую Glassfish 3, и цель моей попытки - создать что-то вроде databaseloginmodule из jboss. Спасибо за прочтение, любые подсказки, ключевые слова приветствуются. ст