在我的工作中,我必须使用一个包含大量jar文件的登录资源。登录资源就像(登录servlet的摘录):
IntranetAutenticacao intranetAutenticacao = new IntranetAutenticacao();
if(!intranetAutenticacao.isAutenticado(request, response)){
response.sendRedirect(intranetAutenticacao.urlPaginaLogin);
return;
}
UsuarioVO usuarioVO = intranetAutenticacao.usuarioVO;
if(intranetAutenticacao.isAutenticado(request, response,requisicao,requisicao)){
request.getSession().setAttribute("usuarioVO", usuarioVO);
response.sendRedirect(requisicao+"?dependencia="+usuarioVO.getCodDependencia()+"&chave="+usuarioVO.getChave()+"&nome="+usuarioVO.getNome()+"&funcao="+usuarioVO.getCodCargo());
}
}
在所需的页面请求之后,资源会提示公司的登录页面进行用户身份验证,并且在成功通过身份验证后,资源会返回一个填充了用户信息的bean(VO)(会话属性,如员工姓名,ID等)
由于公司拒绝了我对LDAP用户绑定的请求 - 使用JEE7安全性,请参阅下文 - 我想知道如何使用该公司经过身份验证的VO(如上所述)以及JEE7安全性(因此我可以使用)通过角色,组等访问控制。可能吗?我该怎么办?
<form method="post" action="j_security_check" name="loginForm">
提前致谢。