HttpSessionに設定するオブジェクトは,java.io.Serializableインタフェースを継承したオブジェクトになります。そのため,HttpSessionにはログイン時に生成したLoginContextインスタンスではなく,java.io.Serializableインタフェースを継承しているSubjectを格納してください。格納したSubjectは,ログアウトの実装で必要になります。SubjectをHttpSessionに格納する実装例(太字部分)を次に示します。
<% |
なお,ログイン後にSubjectに関連づけられるユーザ属性(UserAttributes)をセッションフェイルオーバで引き継がせる場合は,Subjectとユーザ属性をHttpSessionに格納する必要があります。Subjectとユーザ属性をHttpSessionに格納する実装例(太字部分)を次に示します。
<% |