我第一次在我的应用程序中使用 OpenID 身份验证。我可以针对所选提供者成功验证用户身份,但我不知道如何在 Java EE 服务器上正确登录用户,因此看起来用户已使用例如基于表单的登录方式登录。我可以使用 Servlet 3.0 login
,但它需要用户名/密码对,并且在使用 OpenID 时我没有密码。
我希望能够获得一个Principal
对象并使用isUserInRole
方法等。我错过了什么吗?我在 JBoss 7.1 上运行这个应用程序,但我想应该有一个通用的方法来做到这一点。或者,也许我遗漏了一些东西,Principal
并且在使用 OpenID 时,所有与用户角色相关的东西都以不同的方式完成?