Pessoal, estou implementando um programa simples para testar o JAAS.
Uma coisa eu não entendi, o usuario entra em index.jsp que tem um link para home.jsp (que é restrito), então ele cai em login.jsp e se loga. O que eu notei é que após logado eu posso voltar pro index.jsp e clicar no link que ele não pede user e senha.
Por acaso, o JAAS já cuida de colocar o usuário na session pra mim?