我有一个遗留的webapp,目前正在验证servlet中的用户。也就是说,它从servlet调用LoginContext.login()。
作为升级的一部分,我想添加通过web.xml文件使用声明式身份验证的新网页。我希望旧网页继续使用servlet身份验证。最后,我将重做旧网页以使用新的身份验证。
但是,新页面不会继承从servlet完成的身份验证。它们是未经身份验证的,在请求中没有userPrincipal。
使用现有的servlet,我最终得到一个Subject。我有什么办法可以调用某些东西,以便OC4J可以从Subject的一个主体中设置用户主体吗?
答案 0 :(得分:0)
找到它:
// http://docs.oracle.com/html/E13977_01/authoriz.htm#BABHJJCJ
// oc4jclient.jar, oc4j-unsupported-api.jar
oracle.oc4j.security.Security.setSubject(subject, Longevity.SESSION);