Webアプリ(JSF + JPA)に問題があります。Glassfish(3.1.1)にデプロイします。認証には、KerberosでADを使用する必要があります(私の組織ではLDAP認証は許可されていません)。このためにSPNEGOフィルターを作成しました。次に、ローカルデータベースを使用して、認証されたユーザーを検索し、そのユーザーのプロファイル、ロールなどを読み取ります。すべてのセキュリティチェックは、主に「rendered」属性でユーザーのセッションBeanを検証することによって行います。
私の質問は、(記述された環境で)データテーブルからの承認の直後に現在のユーザー(プリンシパル?)の役割を自動的に設定して、コンテナー管理のセキュリティを使用できるようにすることは可能ですか?
必要に応じて、コード/構成の詳細を提供できます。