Pessoal,
sou obrigado a usar um autenticador de acesso (que é um filter configurado no web.xml) aqui na empresa que funciona assim: ao requisitar uma url, o user informa as credenciais login/senha que são enviadas p/ um server remoto que faz a validação e retorna um sessionUser c/ vários atributos de sessão carregados do banco de dados. Um desses atributos é o código (integer) do cargo, que servirá de parêmetro para eu definir a qual group ele vai fazer parte.
Estou procurando uma forma de usar essa autenticação corporativa em meu ambiente que estou criando com ejb’s de forma a delegar o controle de acesso ao webServer (Glassfish, no caso) através das roles/groups.
Alguém pode me informar como posso fazer isso? Existe algum livro, site, link, blog que aborde (especificamente, de preferência) esse cenário?
Obrigado.