我正在写一个JACC提供者。 一路上,这意味着实施PolicyConfiguration 。 PolicyConfiguration负责接受来自应用程序服务器的configuration信息,例如哪些权限归属于哪个angular色。 这样一来,以后的Policy就可以在交付关于当前用户的信息以及他正在尝试做什么的情况下做出授权决定。 但是,它不是PolicyConfiguration (恶意)合同中维护angular色及其权限与委派给这些angular色的Principals之间的映射的一部分。 通常情况下,应用服务器总是保存这个映射。 例如,在Glassfish上,通过在Java EE模块中提供诸如sun-web.xml和sun-ejb-jar.xml类的东西来影响此映射。 (这些特定于供应商的文件负责说明,例如, superusers是将被分配admins的应用程序angular色的组。 我想重用这些文件提供的function,我想这样做尽可能广泛的应用程序服务器的数组。 这是完全任意的,IBM正在处理这个问题,这似乎证实了我怀疑我想要做的事实际上是不可能的 。 (对于我的情况来说,更多的弹药是这个特定的Java EE合同不值得它所印刷的文章。) 我的问题:我如何从PolicyConfiguration GlassFish和JBoss中的principal-to-role-mapping信息? 如果有一个标准的方法来做到这一点,我不知道,我都耳朵。