Как я могу добавить роль в код, Java EE

Я использую jboss 4.2.3 и jaas org.jboss.security.auth.spi.DatabaseServerLoginModule.

После того, как пользователь вошел в систему, я хочу добавить к нему роль. Как мне это сделать?

Например, пользователь нажимает кнопку, и роль добавляется...

Уточнение: у меня есть 1 приложение, в котором пользователь входит в систему. При входе в систему пользователи получают некоторые роли (из БД). После этого я хочу добавить еще одну роль пользователю в свой код. Мой пример: после того, как пользователь вошел в систему, он может нажать кнопку, и в моем сервлете пользователю добавляется новая роль.

Кажется, Jboss этого не позволяет, доступ к ролям возможен только в модуле входа.


jakarta-ee role
person AlfaTeK    schedule 02.04.2009    source источник
comment
Вы можете уточнить? вы хотите, чтобы приложение могло изменять роли безопасности других приложений, или вы хотите изменить роль текущего пользователя (например, sudo)?   -  person jim    schedule 02.04.2009

Ответы (1)


arrow_upward
0
arrow_downward

Я искал ответ на эту проблему и обнаружил, что JBoss позволяет очищать кэш учетных данных программно, а также с помощью MBean:

http://community.jboss.org/wiki/CachingLoginCredentials

Вы можете добавить роль пользователю, а затем сбросить учетные данные этого пользователя. Насколько я могу судить, они должны выйти из системы, а затем снова войти в ваше приложение; после этого у них будет новая роль, которую вы им дали.

Если есть способ назначить роль, не требуя от пользователя выхода и повторного входа, я хотел бы услышать об этом.

person Jon Onstott    schedule 25.02.2010