在我的Java EE应用程序中,我声明了以下restful类
@Path("userProfile")
@Stateless
public class UserProfileRestful {
@Resource
private SessionContext sessionContext;
@Path("userName")
@GET
@Produces(MediaType.Text_Palin)
public String findCurrentUserName(){
return sessionContext.getCallerPrincipal.getName();
}
}
旨在通过任何客户端获取当前登录用户的用户名。
使用用户名“myuser”登录后,我只是将以下网址粘贴到新标签页中的网页浏览器
http://localhost:8080/MyApp/rest/userProfile/userName
显示的响应符合预期:“myuser”。
现在我尝试从另一个ExtJS应用程序(不需要身份验证)中获取该用户名,执行Ajax请求,如下所示:
Ext.Ajax.Request({
url : "http://localhost:8080/MyApp/rest/userProfile/userName",
success : function(response,options){
alert('username : ' + response.responseText);
},
failure : function(){
alert('request failed');
}
});
警告结果是“ANONYMOUS”,即使我在同一会话期间仍以“myuser”身份登录。
那么,为什么调用者主体在第二种情况下会发生变化,并且有解决方案吗?
答案 0 :(得分:1)
嗯,它完成了......
想法是
sessionContext.getCallerPrincipal.getName()
取决于调用者(客户端)的上下文,实际上取决于它运行的应用程序服务器。
我的ExtJS应用程序(客户端)首先在Jitty服务器上运行,而Java EE应用程序(服务器端)在GlassFish上运行。
两个不同的应用程序服务器,因此有两个不同的上下文是问题。
显然......在我在glassfish上部署两个应用程序后,eveything正确。