<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Have an enum on the auth method (Authmethod.FORM, AuthMethod.DIGEST,<br>
AuthMethod.BASIC, AuthMethod.JASPI) (The web.xml login-method is just a<br>
string) and then use the addFirstAuthenticationMechanism() or<br>
setAuthenticationMechanism api to install this adhoc low demand jaspi<br>
mechanism. Users should be able to provide arbitrary string to the API<br>
method.<br><br></blockquote><div><br></div><div>+1 I&#39;ve been following this discussion and have written authentication systems for JBoss, Tomcat, Weblogic, IIS, Apache, etc and having to constrain to one of a few pre-defined methods is beyond frustrating.</div>
<div><br></div><div>Thanks</div><div>Marc </div></div>
</div></div>