0

我有一个旧版 web 应用程序,它当前在 servlet 中对用户进行身份验证。也就是说,它从 servlet 调用 LoginContext.login()。

作为升级的一部分,我想通过 web.xml 文件添加使用声明式身份验证的新网页。我希望旧网页继续使用 servlet 身份验证。最后,我将重做旧网页以使用新的身份验证。

但是,新页面不会继承从 servlet 完成的身份验证。它们以未经身份验证的形式出现,请求中没有 userPrincipal。

使用现有的 servlet,我最终得到了一个主题。有什么方法可以调用一些东西,以便 OC4J 将用户主体设置为主题的一个主体?

4

1 回答 1

0

找到了:

  // http://docs.oracle.com/html/E13977_01/authoriz.htm#BABHJJCJ
  // oc4jclient.jar, oc4j-unsupported-api.jar
  oracle.oc4j.security.Security.setSubject(subject, Longevity.SESSION);
于 2013-02-09T01:03:04.923 回答