本文介绍了EJB3& JAAS主题/主体如何从servlet容器传播到EJB Tier?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在尝试理解JAAS主体如何从Web层传播到Business / EJB层。

I'm trying to understand how the JAAS principal propagates to the Business/EJB tier from web tier.

我已经读过if if roles / realm在 login-config &中配置 web.xml security-context 然后servlet容器也会透明地将经过身份验证的主体传递给EJB层。

I've read that the if the roles/realm is configured in login-config & security-context of web.xml then the servlet container will also transparently pass the authenticated principal to the EJB Tier.

两个问题

1.)First&更重要的是这是真的吗?没有开发人员的任何干预!

2.)其次,任何想法如何在幕后工作。

Two questions
1.) First & more importantly is that true ? Without any intervention from the developer !
2.) And secondly any idea how that works under the hood.

推荐答案


  1. 是的,这是真的。这通常是ejb的要点,将硬东西从开发人员手中夺走(例如安全性,事务,健壮性,多线程等)。

  2. 它依赖于实现。我知道在jboss(至少4.x及之前)中,远程方法调用使用了一个自定义序列化协议,该协议有一个额外的任意信息Map,可以与请求一起发送。在这是auth信息以及支持群集的其他东西。对于本地方法调用我相信他们使用像ThreadLocals这样的东西。

这篇关于EJB3& JAAS主题/主体如何从servlet容器传播到EJB Tier?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

08-27 20:04