Question

Я хотел бы предоставить анонимный доступ к EJB3 Session Bean. Так что независимо от других компонентов (безопасны они или нет) я мог получить доступ к своему компоненту просто с помощью:

InitialContext ctx = new InitialContext(props);
MyBean myBean = (MyBean) ctx.lookup("MyBean");

без каких-либо обработчиков LoginContext и безопасности. Возможно ли это?

Я предполагаю, что это должно привести к тому, что принципал вызываемого абонента будет равен нулю или равен некоторому специально подготовленному принципалу с логином / паролем / ролью.

Pascal Thivent · Answer 1 · 07 августа 2010

Как обеспечить анонимный доступ к сессионному компоненту EJB3?

Если вы хотите разрешить вызывающим абонентам выполнять анонимные поиски, не защищайте свой EJB. В этом режиме абоненты не задают principal и credentials при создании InitialContext.

Я предполагаю, что это должно привести к тому, что принципал вызываемого абонента будет равен нулю или равен некоторому специально подготовленному принципалу с логином / паролем / ролью.

В случае анонимных абонентов вы получите специальное значение (не null).

Как обеспечить анонимный доступ к сессионному компоненту EJB3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обеспечить анонимный доступ к сессионному компоненту EJB3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы