Olá pessoal,
Estou precisando implementar segurança em uma aplicação, e devo usar JAAS para isso. Consegui a parte de autenticação, porém para a autorização não estou encontrando referências que expliquem este tipo de implementação no JDeveloper.
Será que alguém poderia ajudar? Consegui povoar o subject da minha aplicação com o principal do usuário que se loga no sistema. O meu web.xml contém as roles que devem ser tratadas na aplicação. Mas não sei como seguir daí. Não sei como fazer para a aplicação restringir acessos a páginas específicas segundo as roles definidas no web.xml.