标签: authentication java-ee
是否可以在EJB级别实现用户身份验证? 我找到的所有资源和教程都说要在servlet中执行此操作(HttpServletRequest)...我的应用程序基于一对 JSF 页面和一个servlet。我想要做的就是通过JSF页面对用户进行身份验证,并记住所有应用程序的身份验证,直到用户注销或关闭浏览器。此外,我更喜欢坚持“原始”Java EE而不使用任何框架。
EJB
HttpServletRequest
Java EE
在stackoverflow上阅读了很多文章和问题之后,对我来说似乎仍然不太清楚。
答案 0 :(得分:1)
您有很多选择,请参阅此question。但是所有这些解决方案适用于JSF层,我认为你不能从JSF / JSP页面直接验证到EJB bean(我不明白你为什么要这样做,因为以上所有都是100%Java EE解决方案)。
但是如果想要保护您的EJB方法和类免受非协作访问,那么here就是一个小例子如何做到这一点