我的网络应用程序 (JSF+JPA) 有问题。我将它部署在 Glassfish (3.1.1) 上。对于身份验证,我必须将 AD 与 Kerberos 一起使用(我的组织中不允许 LDAP 身份验证)。我为此创建了一个 SPNEGO 过滤器。然后我使用本地数据库搜索经过身份验证的用户并读取她/他的个人资料、角色等。我所做的所有安全检查主要通过在“渲染”属性中验证用户的会话 bean 来完成。
我的问题是:是否有可能(在描述的环境中)在数据表授权后立即以某种方式自动设置当前用户的(主体?)角色,以便我可以使用容器管理的安全性?
如果需要,我可以提供更多代码/配置详细信息。