标签: java java-ee ejb java-ee-6 jaas
我正在制作一个需要根据某些事件调用一些ejb方法的Java EE应用程序。因为这些ejb方法只能由管理员调用,所以事件监听器需要以管理员身份登录。硬编码管理员用户名/密码不是一个选项。我认为这是一种常见的情况。关于如何解决这个问题的任何想法/见解?
一般来说,这种自动(没有用户)任务如何执行身份验证/授权?
提前致谢 Thakku
答案 0 :(得分:1)
嗯,您可以使用几个框架来执行此任务 - 也许使用Spring Security,Apache Shiro,甚至是PicketBox,但是我想问一下这是否真的需要? 也许您应该使用JAAS来实现登录机制,并实现您自己的JAAS模块,该模块使用一些持有用户名+密码的源(您通过实现回调处理程序来提供凭据)。我知道JBoss基于属性文件实现了一个JAAS模块。 开始考虑这些想法,我认为它们会帮助你完成工作。