有什么样的监听器当JAAS认证成功做到这一点，我可以使用，这样我可以在那一刻执行代码？

现在，我使用JBoss AS 7与DatabaseLoginModule 。

一个办法是实行延伸的自定义登录类DatabaseLoginModule ，但感觉就像矫枉过正这一要求。 我并不完全清楚有关Java EE应用程序生命周期的某些方面，也许当登录完成后的应用程序或会话监听器被触发。

什么是实现这一目标的最佳方式是什么？

你在正确的轨道上：只写其他的LoginModule和最后配置它，所以它总是被执行为“必要”。

我试图使实现SessionBindingListener，对约束时，该用户刚刚登录的期望一个会话范围的UserBean，但它并不完全是这样的现实工作。 试图在Bean级别做到这一点是棘手的。 您还需要组织它使用户豆由每一个页面的用户可能会达到他的第一次登录并没有网页，可以在不登录即可到达参考，并决定用户真正的登录是否有问题，以及。 JAAS LoginModule可以去两个方式。