Java JSF应用程序,使用JAAS登录用户的动态角色
[英]Java JSF app, dynamic roles for logged user with JAAS
问题描述
我有一个Primefaces应用程序,通过在Tomcat上运行的JAAS使用身份验证/授权。 用户角色和安全文件夹在web.xml中定义。 我的问题是,我需要在登录时更改用户角色。基本上,我需要当用户点击按钮添加他的管理员角色时让他看到/ admin文件夹中的页面。 我找了很长时间才找到解决方案,但没有成功。 我只能看到记录的用户名并检查,如果他有这个代码的角色:
HttpServletRequest request = (HttpServletRequest)FacesContext.getCurrentInstance().getExternalContext().getRequest();
request.getUserPrincipal();
request.isUserInRole("admin");
我找到了一个答案,这个代码应该工作,但我只得到null主题:
Subject.getSubject(AccessController.getContext());
是否可以更改用户角色而无需再次登录,如果是,我该怎么办?
1 个解决方案
解决方案1
0 2016-06-24 13:34:01
我用自动注销/登录用户修复了它:
Request()方法注销(); getRequest()。login(userName,newPassword);
Java Web / JSF / Persistence:使用用户角色进行简单身份验证
[英]Java Web/JSF/Persistence: Simple authentication with user roles
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.