Учетные данные безопасности автоматически передаются из сервлета в EJB.Если ваш пользователь прошел аутентификацию в веб-контейнере, вам не нужно выполнять какую-либо работу.
В сессионном компоненте получите EjbContext, как описано текст ссылки
@Resource
private SessionContext sctx;
, а затем вызвать методы, такие как
sctx.getCallerPrincipal();