Java Tomcat自定义登录模块

我有一个访问外部数据源的web应用程序。数据源有自己的访问控制，所以我决定使用外部数据源作为身份验证提供者来保护我的web应用程序。为此，我创建了一个自定义JAAS LoginModule。当部署在Tomcat上时，身份验证非常有效，但是一旦成功地对外部数据源进行身份验证，它将返回一个会话密钥（例如e2e9c2bf-d1ce-43f4-bc2f-37984c5b28f7），该密钥应用于后续的数据请求

我的问题是，我无法找到一种方法将此密钥存储在LoginModule中，以供以后使用。我最初认为为请求创建一个HTTP会话并将其存储为属性会起作用，但在Tomcat上运行的LoginModule中，这似乎是不可能的。有人有什么建议吗？提前谢谢