Je travaille sur une application j2ee existante et je suis obligé de supprimer certains appels de méthode spécifiques au fournisseur du code.Comment obtenir des informations utilisateur dans un bean session sans état
Les daos derrière une façade de session effectuent des appels dans le conteneur ejb pour obtenir l'ID et le mot de passe de l'utilisateur - afin de se connecter à la base de données. Identifiant de l'utilisateur et mot de passe du contexte initial utilisé pour se connecter au serveur.
Je suis en mesure d'obtenir le code d'utilisateur en utilisant sessionContext.getCallerPrincipal()
Y at-il de toute façon à obtenir les SECURITY_CREDENTIALS utilisés sur la connexion du serveur ou, est-il un moyen de transmettre des informations de la connexion du serveur dans les EJB (ils sont tous des beans de session sans état).
Ceci est une grande application avec un client riche et une interface Web, et dans un monde parfait, je serais heureux de revenir en arrière et de ré-architecturer la solution entière pour utiliser la sécurité J2EE etc - mais malheureusement, n'est pas réaliste.