Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / RESTful веб-сервисы и EJB / 11 сообщений из 11, страница 1 из 1
24.12.2014, 23:27
    #38842221
Hexe
Hexe
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
Добрый день.
Пытаюсь разобраться с security в Java EE. Собственно, вопрос такой. Есть RESTful веб-сервис, из которого вызывается метод EJB
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
@javax.ws.rs.core.Context javax.ws.rs.core.SecurityContext sc;

@GET
@Path("test")
@Produces(MediaType.TEXT_PLAIN)
public String test() throws Exception {    
  Principal principal = sc.getUserPrincipal();    
  MyEJBLocal myEjb = (MyEJBLocal) new InitialContext().lookup("java:comp/env/ejb/MyEJBLocal");
  return myEjb.test();    
}



Для него включена BASIC аутентификация. Здесь sc.getUserPrincipal() возвращает ауентифицированного пользователя.
И сам EJB и local interface

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
@Local
public interface MyEJBLocal {
  public String test() throws Exception;
}  

@Stateless
public class MyEJB implements MyEJBLocal {
  @Resource javax.ejb.SessionContext ctx;

  public String test() throws Exception {
    java.security.Principal principal = ctx.getCallerPrincipal();
    ....
  }
}



Здесь ctx.getCallerPrincipal() возвращает anonymous. Я не понимаю, как/где/кем устанавливается callerPrincipal для SessionContext. Должна быть какая-то дополнительная аутентификация? Связаны ли вообще как-либо между собой javax.ws.rs.core.SecurityContext и javax.ejb.SessionContext? Подозреваю, что никак.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2014, 08:07
    #38842306
WGA
WGA
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
Hexe,

Какой сервер используете?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2014, 12:29
    #38842654
Hexe
Hexe
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
weblogic 10.3.6
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2014, 19:17
    #38844162
private
private
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
Зачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2014, 19:18
    #38844163
WGA
WGA
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
Hexeweblogic 10.3.6На weblogic 12.1.2 все работает. На 10-м проверить не имею возможности.
Попробуйте вместо InitialContext.lookup использовать inject с @EJB. Для этого надо повесить аннотацию @Stateless на класс ресурса.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2014, 19:50
    #38844182
no56892
no56892
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
privateЗачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?
Не обязательно стейтфул, другое дело, что зачастую его суют везде где попало (когда на ЕЕ делают), где можно было бы вполне CDI обойтись.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.12.2014, 22:42
    #38844270
WGA
WGA
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
privateЗачем вас рест с эджиби? Какой смысл скрещивать стейтлес и стейтфул архитектуры?И какая из двух архитектур "стейтфул"??? Не понял...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2014, 00:10
    #38844293
Hexe
Hexe
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
WGA, к сожалению, жестко ограничена именно weblogic 10.3.6. И @EJB там тоже не работает. Пробовала способы, описанные здесь , но в итоге только с lookup получилось.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2014, 10:45
    #38844385
WGA
WGA
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
HexeWGA, к сожалению, жестко ограничена именно weblogic 10.3.6. И @EJB там тоже не работает.Я не предлагаю сменить версию WLS, просто попробовать. Если работает на WLS12, то скорее всего дело в сервере, если нет - в коде.

P.S. По поводу 10.3.6 искренне сочувствую...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.12.2014, 13:28
    #38844438
private
private
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
Эджиби стейтфул, там куча сложностей именно из за этого.
Ее конечно можно использовать как стейтлес - но зачем?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.12.2014, 02:48
    #38844673
WGA
WGA
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RESTful веб-сервисы и EJB
privateЭджиби стейтфул, там куча сложностей именно из за этого.
Ее конечно можно использовать как стейтлес - но зачем?Лично я советую . Пригодится )
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / RESTful веб-сервисы и EJB / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 800ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2126004]:
 0ms
get settings:
 9ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 440ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 60ms
get tp. blocked users:
 2ms
others: 249ms
total:  800ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]