1

我正在使用 jboss 4.2.3 和 jaas org.jboss.security.auth.spi.DatabaseServerLoginModule

用户登录后,我想为其添加角色。我该怎么做?

例如,用户单击一个按钮并添加一个角色...

澄清:我有 1 个用户登录的应用程序。在登录中,用户获得了一些角色(来自数据库)。之后,我想在我的代码中为用户添加另一个角色。我的例子是:用户登录后,他可以点击一个按钮,然后在我的 servlet 中为用户添加一个新角色。

似乎 Jboss 不允许这样做,角色只能在登录模块中访问。

4

1 回答 1

0

我一直在寻找这个问题的答案,我发现 JBoss 允许您以编程方式以及使用 MBean 刷新凭据缓存:

http://community.jboss.org/wiki/CachingLoginCredentials

您可以将角色添加到用户,然后刷新该用户的凭据。据我所知,他们必须注销然后重新登录到您的应用程序;在那之后,他们将拥有你赋予他们的新角色。

如果有一种方法可以分配角色而无需用户注销并重新登录,我想听听。

于 2010-02-25T00:04:23.623 回答