Comment fournir un accès anonyme au bean session EJB3?

Question

Je souhaite fournir un accès anonyme à EJB3 Session Bean. Alors que, indépendamment des autres haricots (assurer qu'ils ou non) je pouvais accéder à mon haricot simplement avec:

InitialContext ctx = new InitialContext(props); 
MyBean myBean = (MyBean) ctx.lookup("MyBean"); 

sans LoginContext et gestionnaires de sécurité. Est-ce possible?

J'imagine que cela devrait conduire à l'appel principal principal est nul ou égal à un principal spécialement préparé avec login/pass/role. Comment fournir un accès anonyme au bean de session EJB3?

Answer 1

Comment fournir un accès anonyme au bean session EJB3?

Si vous souhaitez autoriser les appelants à effectuer des recherches anonymes, ne sécurisez pas votre EJB. Dans ce mode, les appelants ne spécifient pas principal et credentials lors de la création du InitialContext. J'imagine que cela devrait conduire à l'appel principal principal est nul ou égal à un principal spécialement préparé avec login/pass/role. Dans le cas des appelants anonymes, vous obtiendriez une valeur spéciale (pas null).