Estou tentando usar um módulo de autenticação JAAS personalizado para um aplicativo baseado na Web hospedado no JBoss 5.1.0.GA Então, tudo parece estar funcionando bem, até que o número de usuários aumente e as sessões (assim o pense) comecem a ficar misturadas.
O motivo pelo qual estou usando o JAAS personalizado é devido a um backend de autenticação personalizado e à necessidade de passar a senha de volta para uso adicional no aplicativo.
Quando eu chamo request.getUserPrincipal em servlets eu recebo um object do tipo SimplePrincipal em vez do meu principal personalizado. Para obter o usuário eu estou usando SecurityAssociation.getSubject().getPrincipals() e suspeito que neste momento eu estou recebendo o principal incorreto.
Qual é a maneira correta de implementar um módulo de logon customizado e recuperar o Principal conectado na camada da web (Serlets) no JBoss?
EDIT: O problema existe na camada EJB, https://issues.jboss.org/browse/EJBTHREE-1756
Ref:
Não consegui usar o LoginModule com o meu diretor customizado funcionando. Eu criei uma valve Tomcat que criptografa e envia a senha para o HttpSession . Outros servlets irão recuperar e descriptografar a senha.