我觉的如果做cs程序,每个客户端访问ejb3的时候可以指定 访问ejb的用户名和密码
Properties props = new Properties();
props.setProperty(Context.INITIAL_CONTEXT_FACTORY, "org.jboss.security.jndi.JndiLoginInitialContextFactory");
props.setProperty(Context.PROVIDER_URL, "localhost:1099");
props.setProperty(Context.SECURITY_PRINCIPAL, "lihuoming");
props.setProperty(Context.SECURITY_CREDENTIALS, "123456");
InitialContext ctx = new InitialContext(props);
SecurityAccess securityaccess = (SecurityAccess) ctx.lookup("SecurityAccessBean/remote");
如果在jdon中获取ejb组件,后给web项目用,那么每次web request 请求时候都可能是不同的用户,而调用ejb却是用的相同的用户,这样ejb如果根据用户授权呢?
也就是对于web项目来说始终是用同一用户名来访问ejb服务器的,无法区分不同的用户