我有一个使用Usernametoken进行身份验证且没有密码的Web服务。用户名在LDAP中,而LDAP在server.xml中配置。当从Web服务调用无状态EJB时(其中使用不同用户的注释定义了角色),我总是会遇到一个错误: CWWKS9400A:在autokauppauej-ear上调用foobar时,对用户UNAUTHENTICATED的授权失败。没有授予用户访问任何必需角色的权限:[somerole] 。
应用程序绑定在server.xml中定义:
<feature>appSecurity-2.0</feature>
...
<enterpriseApplication id="foobar-ear" location="foobar-ear-0.0.1-
SNAPSHOT.ear" name="foobar-ear">
<application-bnd>
<security-role name="somerole">
<user name="someuser"/>
</security-role>
</application-bnd>
我想念什么,或者这只是一项自由功能?