현재 자체 보안을 수행하고 EJB 관리 보안이없는 대규모 기존 EJB 1.1 응용 프로그램을 개발 중입니다.보안 제어 EJB 호출에 전달되는 원칙
작은 단계로 더 표준 솔루션으로 이동하려고합니다. 따라서 EJB에 전달되는 보안 원칙을 제어하기를 원합니다. 현재 로그인 또는 보안 프레임 워크를 변경할 수 없기 때문에 현재 JAAS로 이동할 수 있다고 믿지 않습니다.
일단 java.security.Principle을 만들면 어디에 저장해야합니까? 내 ejb 호출로 전달되고 context.getCallerPrincipal()에서 사용할 수 있습니까?
감사합니다.
이 질문에도 관심이있을 수 있습니다. http://stackoverflow.com/questions/2487224/how-to-handle-dynamic-role-or-username-changes-in-jsf – ewernli