我有一个使用某些角色的EJB 3.1 bean。但我目前的环境只支持用户,没有角色。
EJB 3.1核心规范,第17.4.2章说如果部署者没有将应用程序定义的逻辑安全角色分配给操作环境中的组,则必须假定逻辑角色映射到主体或主体组同名。这意味着如果环境中没有角色,则bean中给出的角色名称将被假定为“Users”。因此,bean将按预期工作,没有任何问题。您可以在环境中定义名称与bean中给出的所有角色名称匹配的用户。
所以,我的bean在当前的env中运行得很好,我可以在bean的业务方法中使用isCallerInRole(“user1”)来检查系统中定义的user1吗?