Dans le cadre de l'intégration avec un SSO (IBM WebSeal pour ne pas le citer) je dois récupérer le principal J2EE. Or dans la documentation il est dit que les méthodes HttpRequest.getUserPrincipal() et HttRequest.getAuthMode() ne retournent des données que si la servlet ou jsp est sécurisée.
Ma question est comment déclare-t-on qu'une servlet ou jsp est sécurisée ? Est-ce au niveau du descripteur de déploiement ? Au moment du déploiement sur le serveur.
Pour l'instant le test porte sur Websphere 6.0.
Jacques Desmazières
Partager