Glassfish 3 で JavaEE 6 Web アプリケーションを実行しています。jdbcRealm とデフォルトのプリンシパルからロールへのマッピングで JAAS を使用しています。私のデータベースには、ユーザー名をロールにマッピングするためのテーブルがあります。
username | role
----------+-------
john | admin
mary | user
なぜこれらのロールを再度リストに記載する必要があるのweb.xml
ですか?
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>user</role-name>
</security-role>
それがなければ、isUserInRole()
常に を返しますfalse
。