私のアプリケーションはサーバー A によってホストされ、他のアプリケーションはサーバー B によってホストされています。この「他のアプリ」から投稿されたユーザーIDでユーザーセキュリティロールを取得することは可能でしょうか。サーバー B からのすべての要求は信頼されます。
Websphere アプリケーション サーバー 8.0.0.5 を使用しています
アップデート
シナリオを言い換えると、今回は「サーバー」を使用しません。A、B、Cのアプリケーションがあります。「ユーザー」からの特定のユーザー要求が A に送信されると、A は JMS イベントを B に発行し、B は C に要求を送信します。C は私のアプリケーションであり、B は前述の「他のアプリケーション」です。したがって、B から C へのリクエストは認証されたリクエストではありません (リクエスト インスタンスからプリンシパルを取得できません)。ユーザーのIDの場合、リクエストヘッダーから取得できるのはすべてです。
isUserInRoleメソッドが使えない- ロールは WebSphere によって管理されます