У меня проблема с моим веб-приложением (JSF + JPA).Я развернул его на Glassfish (3.1.1).Для аутентификации я должен использовать AD с Kerberos (аутентификация LDAP не разрешена в моей организации).Я создал для этого фильтр SPNEGO.Затем я использую локальную базу данных для поиска аутентифицированного пользователя и чтения его / его профиля, ролей и т. Д. Все проверки безопасности я в основном выполняю, проверяя сессионный компонент пользователя в атрибуте «render».
Мой вопрос:Можно ли (в описанной среде) как-то установить роли текущего пользователя (принципала?) автоматически сразу после авторизации из таблиц данных, чтобы я мог использовать безопасность, управляемую контейнером?
Iможет предоставить больше деталей кода / конфигурации при необходимости.