我有一个访问外部数据源的Web应用程序。数据源有自己的访问控制,因此我决定使用外部数据源作为我的身份验证提供程序来保护我的Web应用程序。为此,我创建了一个自定义JAAS LoginModule。在Tomcat上部署时,身份验证效果很好,但在成功验证外部数据源后,它会返回一个会话密钥(例如e2e9c2bf-d1ce-43f4-bc2f-37984c5b28f7),该密钥应该用于后续数据请求。
我的问题是我无法找到将此密钥存储在LoginModule中以便稍后使用的方法。我原本以为为请求创建一个HTTP会话并将其存储为属性会起作用,但在Tomcat上运行的LoginModule中似乎不可能。有没有人有什么建议?提前致谢。