使用JAAS从webapp1登录webapp2

我有两个java webapps在相同的jboss服务器上运行,但在不同的域中运行:

HTTP://主机:端口1/CONTEXT1 /

HTTP://主机:端口2 /上下文2 /

两个网站的所有内容都使用JAAS loginmodule进行保护.我现在想在app1中创建一个按钮,转到app2上的一个页面.正如预测的那样,我通过app2的loginscreen呈现.我可以成功登录.

但是,两个webapps上的用户实际上是相同的.这意味着对app1有效的用户名/密码在app2上也有效.我想编程一些东西绕过冗余安全检查.如果app 1想要从app2访问一个页面,我想以某种方式将j_username和j_password传递给app2,以便app2可以立即执行安全检查.如果我必须创建额外的控制器或jsp并在此过程中使用重定向,这不是问题.如何直接传递j_username和j_password以便不再显示loginscreen,但是仍然执行安全检查？