I wrote a custom HttpServletRequestWrapper and a filter. I've overriden the method getUserPrincipal() and isUserInRole(). The second one just returns true back (for test purposes). Now, I have a problem if I define a <security-constraint> in the web.xml. I get the following error if I try to access a secured servlet (filter is activ): Configuration error: Cannot perform access control without an authenticated principal
I guess I have to write a custom realm for authorization purposes (which roles the user belongs to). But Tomcat has to authenticate the user which is already authenticated by Apache. The returned principal by getUserPrincipal() is the authenticated user. Is the authenticator called before the filter? Hope you can help me... ******************* BITTE BEACHTEN ******************* Diese Nachricht (wie auch allf�llige Anh�nge dazu) beinhaltet m�glicherweise vertrauliche oder gesetzlich gesch�tzte Daten oder Informationen. Zum Empfang derselben ist (sind) ausschliesslich die genannte(n) Person(en) bestimmt. Falls Sie diese Nachricht irrt�mlicherweise erreicht hat, sind Sie h�flich gebeten, diese unter Ausschluss jeder Reproduktion zu zerst�ren und die absendende Person umgehend zu benachrichtigen. Vielen Dank f�r Ihre Hilfe. --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
