這與帶有JAASRealm的Tomcat 6和用於安全性的自定義JAAS模塊有關。Tomcat安全角色映射
其他應用服務器似乎與服務器的部署描述使用支持的應用程序角色名稱(在web.xml中)到底層安全領域的實際羣體的映射 - 在Java EE 5教程as mentioned。
Tomcat是否有類似的機制?
編輯:這thread似乎談到相同的要求,但不幸的是沒有一個確定的答案。
A request for enhancement到JBoss Web(使用tomcat底層)已經解決了這個問題。
我已經創建了https://java.net/jira/browse/JAVAEE_SPEC-20來支持這一點。希望這將在未來的Java EE和/或Servlet版本中成爲可能。如果您(或其他人)仍然在意此事,請投票支持此問題。 – 2013-05-11 10:06:05