1
セッションBeanを呼び出すJSPを持っていますが、これをJNDI InitialContext()で実装しました。セッションBeanクラスは、定義された1人のユーザーで@RolesAllowedアノテーションを持っています。このBeanのメソッドを呼び出すことができるユーザーを制限したい。JSP/ServletからEJBへWebSEALセキュリティコンテキストを渡す方法
アプリケーションSeverはjunction経由でTAM/WebSEALに接続されています。認証されたユーザーが「iv-user」、「iv-groups」、「iv-creds」HTTPリクエストのヘッダー値、unauthenticatedを定義していることがわかります。しかし、私はBeanメソッドを呼び出そうとしていますが、認証されていないユーザーとしてアクセスしようとするようなセキュリティ例外があります。さらに、request.getUserPrincipal()の応答時にuserPrincipalが表示されない
WebSEAL/Tivoli Access ManagerからEJBにセキュリティー・コンテキストを渡してJAAS注釈に使用する方法はありますか。