标签: authorization ejb-3.0 interceptor javax.ws.rs
我们计划将ejbs用于我们的服务层。我们有http客户端和EJB客户端。
我们希望根据自己的角色授权用户操作。有两种用户,管理员和非管理员。
我们在服务器和Web层中配置了一个域,服务器填充了SecurityContext。
我们希望基本上编写一个拦截器并将其添加到服务方法上。无论何时调用ejb方法,无论调用哪个客户端层,拦截器都应该能够获取用户名/ id,以便它可以检查授权。
任何人都可以帮我解决这个问题吗?