Authentification dans l'application Java EE

Question

Est-il possible d'obtenir l'authentification de l'utilisateur au niveau EJB?
Toutes les ressources et didacticiels que j'ai trouvé disent ho pour faire cela dans les servlets (HttpServletRequest) ... Mon application est basée sur le couple pages JSF et une servlet. Tout ce que je veux faire est d'authentifier l'utilisateur via la page JSF et se souvenir de l'authentification dans toutes les applications jusqu'à ce que l'utilisateur se déconnecte ou ferme le navigateur. De plus je préfère rester "Java EE" et n'utiliser aucun framework.

Il semble être encore très peu clair pour moi après avoir lu de nombreux articles et questions à stackoverflow.

Answer 1

Vous avez beaucoup de choix, voir ce question. Mais de toutes ces solutions s'applique à la couche JSF, je ne pense pas que vous puissiez avoir une validation directe de vos pages JSF/JSP aux beans EJB (et je ne vois pas pourquoi voudriez-vous, car tout ce qui précède est 100% Java Solution EE).

Mais si vous voulez sécuriser vos méthodes EJB et des classes contre l'accès unathorized alors here est un petit exemple comment faire