Segui um exemplo do GUJ de fazer o JAAS no Tomcat , até aí tudo bem , ele autentica e tudo mais … ( está funcionando )
SEgue esse exemplo http://www.guj.com.br/articles/184
Mas depois que ele autentica no j_security_check os Roles no
request.isUserInRole(“ADM”) ou request.isUserInRole(“LOGADO”) sempre retorna FALSE. mesmo eu tendo declarado no meu web.xml
<!-- Restrições -->
<security-constraint>
<display-name>cadastro de cientes</display-name>
<web-resource-collection>
<web-resource-name>cadastro de cientes</web-resource-name>
<url-pattern>/index.jsf</url-pattern>
<url-pattern>/cadClientes.jsf</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ADM</role-name>
<role-name>LOGADO</role-name>
</auth-constraint>
</security-constraint>
<!-- Lista de Roles -->
<security-role>
<role-name>LOGADO</role-name>
</security-role>
<security-role>
<role-name>ADM</role-name>
</security-role>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/login.jsf?error=login</form-error-page>
</form-login-config>
</login-config>
é como se o JAAS naõ se propagasse.
No JBOSS eu sei que se colocar o código abaixo ele funciona.
WebAutentication we = new WebAutentication();
we.login(user, senha);
No Tomcat li alguns lugares, até para habilitar no server.xml o
Mas nada adianta… e não sei mais o que fazer…
Alguém tem alguma idéia ? qualquer uma será bem vinda!!
vlw 