我有使用AnyCertVerifier的身份验证模块:
<security-domain name="cms_client_cert" cache-type="default">
<authentication>
<login-module code="org.jboss.security.auth.spi.BaseCertLoginModule" flag="required">
<module-option name="verifier" value="org.jboss.security.auth.certs.AnyCertVerifier"/>
<module-option name="securityDomain" value="cms_client_cert"/>
</login-module>
</authentication>
<jsse truststore-password="" truststore-url="file:/${jboss.server.config.dir}/mytruststore" client-auth="true"/>
</security-domain>
现在我想添加授权,即与用户绑定一些角色?我该怎么做?我应该扩展/实施什么课程?
这样我就可以使用RolesAllowed注释。
P.S。我不想处理角色文件。我想在代码中手动完成,从db获取角色。