Je migre certains modules Java EE de Spring vers EJB et je suis maintenant confronté au problème que j'ai besoin d'une sorte de pré-authentification avant d'appeler une méthode de service.Utilisateur pré-authentifié dans Java EE/JBoss AS 6
Le problème est en fait assez facile. Un appel provient d'un gestionnaire de protocole interne (un thread a démarré le gestionnaire de protocole propriétaire et a reçu des demandes en utilisant un protocole TCP personnalisé). Non cette connexion a déjà authentifié l'utilisateur et veut appeler une méthode de service suivante. Cette méthode de service nécessite une information principale (nom d'utilisateur) pour le traitement. Donc, au printemps, nous avons simplement poussé le SecurityContext vers le thread local et l'avons supprimé lorsque l'appel a été fait.
Protocole Handler -> Set SecContext -> Appel -> Supprimer SexContext -> Fin
Y at-il quelque chose de semblable à celui en Java EE/JBoss? Je sais qu'il existe des constructions "@RunAs" mais je ne sais pas si elles peuvent être utilisées par programmation. Ou existe-t-il un moyen de "se connecter" en utilisant la classe JAAS LoginContext? Mais comment puis-je configurer JAAS alors?