答案 0 :(得分:1)
您应该能够执行JAAS身份验证(就像普通的J2EE Web应用程序一样),这将建立与主题相关的主体。容器自动确保当前工作线程与标识的主题相关联。主题及其主体也会传播到服务/业务层,就像普通servlet一样。
确定底层应用程序服务器的Web服务安全性功能可能也是值得的,因为它可能提供比JAAS中存在的基本/摘要/表单身份验证功能更多的功能。例如,WebLogic Server允许对Web服务客户端进行基于证书的身份验证(涉及某些配置),对于您正在使用的应用程序服务器也可能如此。通常,容器安全功能将依赖于JAAS和J2EE 1.4中的相关安全功能,从而确保应用程序其他部分中使用的J2EE安全功能将继续按预期执行。