MANNAJAAS

Mannaggia, ahò, anzi mannajaas. Mai avuto tanti problemi per jaas, che già me ne ha creati parecchi.
Il problema è creare, sotto WAS 6, un'applicazione web che sfrutti JAAS.
Dopo giri e giri di parole, trovate su internet e nei vari manuali, per poter avere il mio modulo jaas già creato accessibile da una servlet ho dovuto solo inserire la configurazione del modulo sotto il file di configurazione <%was%>/<%was profile%>/properties/wsjaas.conf.
Ora manca, però, il come aggangiare il JAAS al meccanismo di autenticazione.
Su Tomcat ciò significava creare un realm sul server xml, agganciarvi l'applicazione e, dopo la login, trovavi sulla request i dati dell'utente.
Sotto WAS, invece, non solo se metto nel web xml il divieto di accesso alle risorse le raggiungo lo stesso, ma dopo la login non trovo, in sessione, le informazioni dell'utente.

Alla prossima puntata per il MANNAJAAS.

PS: ovviamente chiunque abbia informazioni e un esempio è bene accetto.
PSII: qualcuno dica a docet che sta continuando a mandarmi, per riferimento, la stessa pagina web da due ore??