我正在使用jboss 4.2.3和jaas org.jboss.security.auth.spi.DatabaseServerLoginModule。
用户登录后我想为其添加角色。我该怎么办?
例如,用户点击按钮并添加角色...
澄清: 我有一个用户登录的应用程序。在登录中,用户获得一些角色(来自数据库)。之后我想在我的代码中向用户添加另一个角色。我的例子是:在用户登录后,他可以单击一个按钮,在我的servlet中,新的角色被添加到用户。
似乎Jboss不允许这样做,只能在登录模块中访问角色。
答案 0 :(得分:0)
我一直在寻找这个问题的答案,我发现JBoss允许您以编程方式刷新Credential Cache,也可以使用MBean:
http://community.jboss.org/wiki/CachingLoginCredentials
您可以将角色添加到用户,然后刷新该用户的凭据。据我所知,他们必须退出然后重新登录您的应用程序;在那之后,他们将拥有你给他们的新角色。
如果有办法分配角色而不要求用户退出并重新登录,我想听听它。