セッションBeanを呼び出すJSPがあり、これはJNDI InitialContext()を介して実装しました。セッションBeanクラスには、1人の定義済みユーザーを持つ@RolesAllowedアノテーションがあります。このBeanのメソッドを呼び出すことができるユーザーを制限したいと思います。
ジャンクションを介してTAM/WebSEALに接続されたアプリケーションサーバー。したがって、認証されたユーザーが「iv-user」、「iv-groups」、「iv-creds」のhttpリクエストヘッダー値を定義していることがわかります。認証されていません。しかし、認証されていないユーザーとしてアクセスしようとするなど、セキュリティ例外が発生したBeanメソッドのいずれかを呼び出そうとしています。さらに、request.getUserPrincipal()の応答時にuserPrincipalが表示されません
WebSEAL / Tivoli Access ManagerからEJBにセキュリティー・コンテキストを渡し、それをJAASアノテーションに使用するにはどうすればよいですか?