Studiuję JAAS i implementuję prosty przykład, który można wykorzystać w aplikacji internetowej, używając Tomcat z JaasRealm.

Teraz mój problem polega na tym, że nie wiem, jak odzyskać temat, ponieważ kod podobnySubject subject = Subject.getSubject(AccessController.getContext()); zawsze zwraca wartość null.

Używam Tomcat 7.0.27. Czy coś przegapiłem? Innymi słowy, jak mogę zarządzać autoryzacją w Java EE z JAAS? Na przykład, w jaki sposób mogę wdrożyć akcję w bezpiecznym kontekście JAAS?