Ceci est lié à Tomcat 6 avec JAASRealm et un module JAAS personnalisé pour la sécurité. Les autres serveurs d'applications semblent prendre en charge le mappage des noms de rôle d'application (dans web.xml) aux groupes réels du domaine de sécurité sous-jacent en utilisant des descripteurs de déploiement spécifiques au serveur - as mentioned dans le didacticiel Java EE 5.Mappage des rôles de sécurité Tomcat
Est-ce que Tomcat a un mécanisme similaire?
Modifier: Cette thread semble parler de la même exigence, mais n'a malheureusement pas de réponse définitive.
Un request for enhancement à JBoss Web (avec Tomcat sous le capot) a été fait pour résoudre ce même problème.
I » Nous avons créé https://java.net/jira/browse/JAVAEE_SPEC-20 à l'appui de cela. Espérons que cela sera possible dans une future version de Java EE et/ou Servlet. Si vous (ou quelqu'un d'autre) vous en souciez toujours, veuillez voter pour le problème. –