受不了了,没人知道吗?
很多B/S的JAAS文章都只介绍了验证,但是权限是如何实现的?
同过验证后通过什么api告诉容器,登陆的用户是什么角色?
我在web容器和ejb容器中配置了权限的声明
然后登陆
ConsoleCallbackHandler cbh = new ConsoleCallbackHandler();LoginContext lc = new LoginContext("Example", cbh);lc.login();
然后如果告知web容器和ejb容器登陆的用户是什么角色呢?