Websphere配置文件真是够繁杂的,这几天改来改去,弄得我的应用都跑不起来了。一狠心,卸载重装。花了一个小时,重装重新配置。很顺利,启动之后竟然可以控制权限了。不过仍然没有帮我在连接中设置Principal,httpServletRequest.getUserPrincipal()竟然是null。我猜测Websphere默认的LoginModule只是做了验证动作,没有授权操作,对角色是否可以访问web应用的控制好像是“映射用户/组的角色”功能做的“假”象。还是郁闷,下周一看一下今天当的RedBook,看是否能有关于LoginModule的新发现,再不行把信息收集起来,让IBM的技术支持发到他们的实验室去解决吧!今天周末,就不烦自己了,洗个热水澡,看个片子,好好睡一觉。
![](http://blog.csdn.net/Emoticons/tongue_smile.gif)