Я использую Jbos AS 5 и DatabaseServerLoginModule для авторизации. Я моя политика приложения определяется как (например, только, а не фактический код):Как получить роли пользователя в Servlet?
<application-policy name = "jbossmq">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
flag = "required">
<module-option name = "unauthenticatedIdentity">guest</module-option>
<module-option name = "dsJndiName">java:/MyDatabaseDS</module-option>
<module-option name = "principalsQuery">SELECT PASSWD FROM JMS_USERS WHERE USERID=?</module-option>
<module-option name = "rolesQuery">SELECT ROLEID, 'Roles' FROM JMS_ROLES WHERE USERID=?</module-option>
</login-module>
</authentication>
</application-policy>
После того как пользователь успешно авторизован, как я могу получить роли пользователей из моего сервлета? В приведенном выше фрагменте кода роли выбираются из базы данных, но где они хранятся? В сессии !? Если да, то какие переменные сеанса?
Кроме того, возможно ли использовать Ldap Authentication и Database Authorization в JBoss?