SEAM 보안 (http://docs.jboss.org/seam/2.1.1.GA/reference/en-US/html/security.html)을 사용하는 SEAM으로 작성된 기존 응용 프로그램이 있습니다.서블릿에서 Seam 보안을 사용하여 SLSB 호출
@In
Identity identity;
...
if(identity.hasRole("admin"))
throw new AuthException();
지금까지 내가 이해
는, Seam이 때문에, EJB를 호출하는 서블릿의 SessionContext (이것은 "무대 뒤에서"일에서 신원 객체를 주입 : 무 상태 EJB, 나는 이런 식으로 뭔가를 찾을 수 있습니다 Seam은 실제로 서블릿을 사용하지 않는다.) 호출 후에 그것을 제거한다. 이 올바른지?
다른 서블릿에서이 EJB에 액세스 할 수 있습니까 (이 경우 서블릿은 GWT 애플리케이션의 서버 측입니까?). 올바른 Identity 인스턴스를 "주입"해야합니까? 아무것도하지 않으면 Seam이 인스턴스를 삽입하지만 세션과 Identity 인스턴스를 올바르게 연관 지을 수 없습니다. 따라서 Identity 인스턴스는 세션간에 공유되고 때로는 호출이 새로운 인스턴스 등을 가져옵니다.
도움과 조언을 매우 환영합니다 - 감사합니다!
기술 : EJB3, Seam 2.1.2. 서블릿은 사실 GWT 앱의 서버 측이지만, 이것이별로 중요하지 않다고 생각합니다. JBoss 5를 사용하고 있습니다.
Hello Pascal, thx - 질문을 단순화하려고 시도했습니다. 예, SLSB가 사용되었습니다 (첫 번째 문장에서 암시 되었음). 세션 컨텍스트에서 상태가 Seam에 의해 관리되고 호출 될 때 SLSB를 주입 및 유출 된 것 같습니다. 잘못된? 어떤 개념을 오용 한 적이 있다면 : – wilth