EJB 3.1 Авторизация безопасности при использовании CDI

Question

В EJB, для аутентификации и авторизации безопасности, я нахожу общий метод, использующий jndi, следующим образом:

properties.put(Context.SECURITY_PRINCIPAL, "username");
properties.put(Context.SECURITY_CREDENTIALS, "password");
Context ctx = new InitialContext(properties);
Object ref = jndiContext.lookup("SecureBean/remote");
SecureRemoteBusiness remote = (SecureRemoteBusiness)ref;

Вопрос: Я хотел бы знать, есть ли какие-либо методы для достижения этого при использовании DI, возможно, безиспользуя любые внешние структуры CDI.Если единственным выбором является использование внешних платформ CDI, пожалуйста, предоставьте мне пример или ссылку.

Answer 1

Ни в одной из спецификаций Java EE нет ничего, что действительно учитывало бы полную дыру в аутентификации и авторизации, поэтому существуют такие вещи, как Spring Security, Apache Shiro, JBoss Picketlink и т. Д.

Что касается вашеговопрос, нет, нет никакого способа добиться этого с помощью DI без использования внешней среды.Все, что вы найдете, будет принадлежать серверу, как упомянул Гонсало Гарсия Ласуртеги.