1

我正在制作一个 Java EE 应用程序,它需要根据一些事件调用一些 ejb 方法。由于这些 ejb 方法只能由管理员调用,因此事件侦听器需要以管理员身份登录。硬编码管理员用户名/密码不是一个选项。我认为这是一种常见的情况。关于如何解决这个问题的任何想法/见解?

一般来说,这种自动化(没有用户)任务如何执行身份验证/授权?

提前感谢塔库

4

1 回答 1

1

好吧,您可以使用几个框架来执行此任务 - 也许使用 Spring Security,或 Apache Shiro,甚至是PicketBox,但我想问一下这是否真的需要?
也许您应该使用JAAS来实现登录机制,并实现您自己的 JAAS 模块,该模块可以工作在一些包含用户名 + 密码的源(您通过实现回调处理程序来提供凭据)。
我知道 JBoss 实现了一个基于属性文件的 JAAS 模块。开始研究这些想法,我认为它们会对你的工作有所帮助。

于 2012-06-21T19:03:25.860 回答