В фильтре аутентифицируюсь, используя свой LoginModule, который не проводит фактическую аутентификацию, а только собирает Callback[].
Затем при вызове методов EJB из сервлета, на сервере проводится 2ая аутентификация, которая проверяет данные клиента в БД и присваивает нужные права.
После вызываются методы бинов, управление возвращается сервлету, но request.isUserInRole(...) по прежнему возвращает false, как будто сервер забыл об обращении к бинам.
Как бы сделать так, что при 2ой аутентификации новые роли сохранялися в subject и возвращались клиенту?