这与带有JAASRealm的Tomcat 6和用于安全性的自定义JAAS模块有关。Tomcat安全角色映射
其他应用服务器似乎与服务器的部署描述使用支持的应用程序角色名称(在web.xml中)到底层安全领域的实际群体的映射 - 在Java EE 5教程as mentioned。
Tomcat是否有类似的机制?
编辑:这thread似乎谈到相同的要求,但不幸的是没有一个确定的答案。
A request for enhancement到JBoss Web(使用tomcat底层)已经解决了这个问题。
我已经创建了https://java.net/jira/browse/JAVAEE_SPEC-20来支持这一点。希望这将在未来的Java EE和/或Servlet版本中成为可能。如果您(或其他人)仍然在意此事,请投票支持此问题。 – 2013-05-11 10:06:05