Реализация приложения J2EE будет автоматически распространять учетные данные в EJBContext.Он включает в себя только имя пользователя вместо пароля, верно?Какой стандартный способ распространения для не-J2EE системы?Мне нужен пользователь / пароль для входа в другую систему на стороне сервера (вид SSO).Я могу поставить пользователя / пароль в ThreadLocal.Какие-нибудь минусы для этого?
ThreadLocal не будет работать, так как аутентификация и приложение не совпадают.Я разобрался с одним способом, который поместил настроенный принципал в Subject и загрузил его со стороны приложения.Не уверен, что это правильный подход для поддержки единого входа, так как в теме задан простой пароль.