与FileNet内容引擎交互的web服务中的JAAS授权

我在WAS 7.0服务器的单个实例中运行了两个应用程序，其中一个是IBM Business Space(这与本例无关，但无论如何)，另一个是我正在开发的RESTful服务。这两个应用程序都与FileNet内容引擎交互。我知道业务领域使用JAAS来利用身份验证和授权任务，我的服务也是如此。要求是，在访问服务时，使用已经登录到业务空间的用户的安全令牌从服务内部执行对FileNet的请求。我对JAAS机制没有深刻的理解，可能是错误的，但快速谷歌搜索说，有可能获得登录用户的JAAS主题，并将其传递给我的服务的用户上下文。我使用的代码如下:

if (userContext == null) {
    userContext = UserContext.get();
    if (userContext.getSubject() == null) {
        LoginContext loginContext = new LoginContext("config");
        loginContext.login();
        userContext.pushSubject( loginContext.getSubject() );
    }
}
UserContext.set(userContext);

相应的 JAAS 配置文件：

config {
    com.filenet.api.util.WSILoginModule required;
};

我有以下问题：

< li >如果用户尚未登录到Business Space应用程序，我不想提示用户输入凭据，我是否应该向LoginContext构造函数传递回调处理程序？ < li >我是否必须调整任何WAS设置才能使此方案生效？

更新

我已设置：

• Web 中的 BASIC 身份验证方法.xml使用特定于浏览器的对话框提示用户输入凭据
• 指定要使用的登录模块类的实现的 jaas.conf 文件的路径

当我测试这个解决方案时，它失败了，并出现以下错误:

javax.security.auth.login.login异常： 错误： 没有回调处理程序可用于获取身份验证信息

如果回调授权成功，这意味着由于某种原因，服务无法检索所需的JAASSubject。

我错过了什么？

此外，我在IBM网站上看到了以下声明：

EJB传输层固有的优势之一是能够利用基于Java身份验证和授权服务(JAAS)的身份验证。

然而，它没有说明在使用WS传输时不可能利用JAAS。还是真的？