拜托,我需要你的帮助。我有一个在 Tomcat 上运行的应用程序和一个 JAAS 模块。在 JAAS 之前,我使用了一个过滤器,以便从 httprequest 中获取一些参数。在这个过滤器中,我使用我的 jaas 登录名创建 LoginContext 并调用 login() 方法。一切顺利,提交返回 true,一切都很好。
我从会话中得到主题:
session.setAttribute("javax.security.auth.subject", subject);
在这个主题中,我放置了创建的主体。问题是登录后,一切就像从未调用过此登录一样。然后用户没有通过身份验证,我变成了一个空白页。怎么了?
我猜 Tomcat 不接受我创建的登录上下文或类似的东西,但我能做些什么来解决这个问题?提前致谢!