我有一个使用某些角色的 EJB 3.1 bean。但是我当前的环境只支持用户,没有角色。
EJB 3.1 核心规范,第 17.4.2 章说,如果部署者没有将应用程序定义的逻辑安全角色分配给操作环境中的组,则必须假定逻辑角色映射到相同的主体或主体组姓名。这意味着如果环境中没有角色,则 bean 中给出的角色名称被假定为“用户”。因此,bean 将按预期工作而不会出现任何问题。您可以在您的环境中使用与 bean 中给出的所有角色名称相匹配的名称来定义用户。
所以,我的 bean 将在当前环境中正常工作,我可以在 bean 的业务方法中使用 isCallerInRole("user1") 来检查系统中定义的 user1?