我有一个EJB应用程序,它由两个bean(ServiceEJB(Web层)和BusinessEJB(业务层))组成,其中在BusinessEJB中注入了ServiceEJB。ServiceEJB接收来自浏览器的HTTP请求,在BusinessEJB中调用方法,获取结果,然后发送HTTP响应。另外,ServiceEJB可以访问HttpSession对象,该对象存储了登录用户的userId。 BusinessEJB无权访问HttpSession对象。该应用程序需要记录消息(例如,使用sl4j / logback)。它可以使用ServiceEJB或BusinessEJB方法记录消息,并且在记录消息时,必须在记录条目中包含会话的userId。由于BusinessEJB没有userId,因此需要从ServiceEJB获取它。问题是实现这一目标的最佳方法是什么。我不想做的是向userId中的每个方法添加一个BusinessEJB字段作为参数,因为应用程序中有很多ServiceEJB和BusinessEJB(以及其他也会生成日志条目),并且我不想使用BusinessEJB字段来污染应用程序。相反,我可以在EJB级别上有一个userId字段,但是如何填充它们呢?有没有办法通过注释来实现这一目标?任何建议都将受到欢迎。@Produces({MediaType.APPLICATION_JSON})@Consumes({MediaType.APPLICATION_JSON})@Statelesspublic class ServiceEJB { @Context HttpServletRequest httpRequest; @Inject private BusinessEJB bean; private String userId; @Path("someurl") public Response someMethod1() { final HttpSession session = httpRequest.getSession(); // get the userId from the session String s = bean.someMethod2(); // return Response }}@Statelesspublic class BusinessEJB { private String userId; public String someMethod2() { // .... log an entry with userId return "something"; }} (adsbygoogle = window.adsbygoogle || []).push({}); 最佳答案 一些提示/评论:如果您与应用程序服务器安全性集成在一起,则用户名在任何组件上都可用。 EJB可以通过在getCallerPrincipal()的注入变量(这里是EJBContext)上调用javax.ejb.SessionContext来获得它:@Resourceprivate SessionContext sessionCtx;Servlet可以从HttpServletRequest.getUserPrincipal()检索主体。 JAX-RS组件(ServiceEJB)可以从javax.ws.rs.core.SecurityContext.getUserPrincipal()检索它。有什么理由不与应用程序服务器安全性集成?如果您有充分的理由不与应用程序服务器安全性集成,我建议从the previous answer提出解决方案的一种变体。差异是从应用于所有资源的过滤器(servlet过滤器或JAX-RS ContainerRequestFilter)设置用户数据,因此您不必担心在多个位置进行设置。如果只需要用户ID进行日志记录,建议您看看slf4j中的映射诊断上下文(MDC)的概念。使用它,您可以在请求开始时及早设置用户ID,并在之后将其提供给所有日志记录语句。 (adsbygoogle = window.adsbygoogle || []).push({}); 07-24 15:58