powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Форумы / Java [игнор отключен] [закрыт для гостей] / RESTful веб-сервисы и EJB
11 сообщений из 11, страница 1 из 1
RESTful веб-сервисы и EJB
    #38842221
Hexe
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
Добрый день.
Пытаюсь разобраться с security в Java EE. Собственно, вопрос такой. Есть RESTful веб-сервис, из которого вызывается метод EJB
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
@javax.ws.rs.core.Context javax.ws.rs.core.SecurityContext sc;

@GET
@Path("test")
@Produces(MediaType.TEXT_PLAIN)
public String test() throws Exception {    
  Principal principal = sc.getUserPrincipal();    
  MyEJBLocal myEjb = (MyEJBLocal) new InitialContext().lookup("java:comp/env/ejb/MyEJBLocal");
  return myEjb.test();    
}



Для него включена BASIC аутентификация. Здесь sc.getUserPrincipal() возвращает ауентифицированного пользователя.
И сам EJB и local interface

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
@Local
public interface MyEJBLocal {
  public String test() throws Exception;
}  

@Stateless
public class MyEJB implements MyEJBLocal {
  @Resource javax.ejb.SessionContext ctx;

  public String test() throws Exception {
    java.security.Principal principal = ctx.getCallerPrincipal();
    ....
  }
}



Здесь ctx.getCallerPrincipal() возвращает anonymous. Я не понимаю, как/где/кем устанавливается callerPrincipal для SessionContext. Должна быть какая-то дополнительная аутентификация? Связаны ли вообще как-либо между собой javax.ws.rs.core.SecurityContext и javax.ejb.SessionContext? Подозреваю, что никак.
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38842306
WGA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WGA
Гость
Hexe,

Какой сервер используете?
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38842654
Hexe
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
weblogic 10.3.6
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844162
private
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Зачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844163
WGA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WGA
Гость
Hexeweblogic 10.3.6На weblogic 12.1.2 все работает. На 10-м проверить не имею возможности.
Попробуйте вместо InitialContext.lookup использовать inject с @EJB. Для этого надо повесить аннотацию @Stateless на класс ресурса.
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844182
no56892
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
privateЗачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?
Не обязательно стейтфул, другое дело, что зачастую его суют везде где попало (когда на ЕЕ делают), где можно было бы вполне CDI обойтись.
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844270
WGA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WGA
Гость
privateЗачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?И какая из двух архитектур "стейтфул"??? Не понял...
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844293
Hexe
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
WGA, к сожалению, жестко ограничена именно weblogic 10.3.6. И @EJB там тоже не работает. Пробовала способы, описанные здесь , но в итоге только с lookup получилось.
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844385
WGA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WGA
Гость
HexeWGA, к сожалению, жестко ограничена именно weblogic 10.3.6. И @EJB там тоже не работает.Я не предлагаю сменить версию WLS, просто попробовать. Если работает на WLS12, то скорее всего дело в сервере, если нет - в коде.

P.S. По поводу 10.3.6 искренне сочувствую...
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844438
private
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Эджиби стейтфул, там куча сложностей именно из за этого.
Ее конечно можно использовать как стейтлес - но зачем?
...
Рейтинг: 0 / 0
RESTful веб-сервисы и EJB
    #38844673
WGA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WGA
Гость
privateЭджиби стейтфул, там куча сложностей именно из за этого.
Ее конечно можно использовать как стейтлес - но зачем?Лично я советую . Пригодится )
...
Рейтинг: 0 / 0
11 сообщений из 11, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / RESTful веб-сервисы и EJB
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]