我正在构建一个应用程序,它的服务(EJB3 Stateless Session Beans & Hibernate4)层和客户端 Web 层(Spring MVC)驻留在不同的物理服务器上。
客户端查找所有服务的服务层。所有的数据访问都在服务层完成。
Spring Security 用于 Web 应用层的身份验证。
1) 有没有办法与服务层 EJB 应用程序共享登录的用户详细信息?2) 授权数据访问的最佳选择是什么?有没有办法将 Spring 安全域对象安全 ACL 与 EJB3 集成?
感谢您的时间和答案..