Мое приложение размещено на сервере A, а другое приложение размещено на сервере B. «Другое приложение» иногда отправляет запрос моему приложению, и в заголовке запроса я могу получить идентификатор пользователя. Могу ли я получить роль безопасности пользователя с помощью этого идентификатора пользователя, опубликованного «другим приложением». Все запросы от сервера B являются доверенными.
Я использую сервер приложений Websphere 8.0.0.5.
Обновить
Позвольте мне перефразировать сценарий и на этот раз не использовать «сервер». Есть приложения A, B, C. Когда конкретный пользовательский запрос от «пользователя» поступает к A, A публикует событие JMS для B, а затем B отправляет запрос C. C — это мое приложение, а B — это «другое приложение», о котором я упоминал выше. Таким образом, запрос от B к C не является аутентифицированным запросом (невозможно получить принципала из экземпляра запроса). И все, что я могу получить из заголовка запроса, если идентификатор пользователя.
- Я не могу использовать метод
isUserInRole
- Роль управляется WebSphere
isUserInRole
2) роль управляется websphere 28.08.2013