EJB3& JAAS主题/主体如何从servlet容器传播到EJB Tier? [英] EJB3 & How JAAS subject/principal is propagated to EJB Tier from servlet container?
本文介绍了EJB3& JAAS主题/主体如何从servlet容器传播到EJB Tier?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试理解JAAS主体如何从Web层传播到Business / EJB层。
I'm trying to understand how the JAAS principal propagates to the Business/EJB tier from web tier.
我已经读过if if roles / realm在 login-config &中配置 web.xml 的 security-context 然后servlet容器也会透明地将经过身份验证的主体传递给EJB层。
I've read that the if the roles/realm is configured in login-config & security-context of web.xml then the servlet container will also transparently pass the authenticated principal to the EJB Tier.
两个问题
1.)First&更重要的是这是真的吗?没有开发人员的任何干预!
2.)其次,任何想法如何在幕后工作。
Two questions
1.) First & more importantly is that true ? Without any intervention from the developer !
2.) And secondly any idea how that works under the hood.
推荐答案
- 是的,这是真的。这通常是ejb的要点,将硬东西从开发人员手中夺走(例如安全性,事务,健壮性,多线程等)。
- 它依赖于实现。我知道在jboss(至少4.x及之前)中,远程方法调用使用了一个自定义序列化协议,该协议有一个额外的任意信息Map,可以与请求一起发送。在这是auth信息以及支持群集的其他东西。对于本地方法调用我相信他们使用像ThreadLocals这样的东西。
这篇关于EJB3& JAAS主题/主体如何从servlet容器传播到EJB Tier?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
