3

我确定我在这里遗漏了一些东西..但是我有一个会话范围的 EJB:

@javax.inject.Named
@javax.ejb.Stateful
@javax.enterprise.context.SessionScoped
public class Authenticator implements Serializable
{
...

我希望每个 HTTP 会话都会看到这个 EJB 的不同实例?

但是,当从多个浏览器(包括在不同的机器上)访问 JSF 页面时,输出

#{authenticator.hashCode()}

所有这些都是相同的(当然还有类的成员属性)。为什么会这样?(我已经尝试删除 @Stateful 注释,但同样适用)。

我正在使用 JBoss AS 7.1.0。

编辑:我发现在 Authenticator 上创建一个方法:

public void getHashCode()
{
   return hashCode();
}

并在 EL 中将其引用为

#{authenticator.hashCode()}

表明我实际上正在访问 bean 的不同实例;但这是为什么呢?我不明白为什么这两个 EL 表达式的结果会不同。

4

1 回答 1

0

您看到的行为与未经身份验证的 HTTP 会话一致,因此我假设您没有设置身份验证。因此,如果您将以下内容添加到您的代码中

@Resource
private EJBContext ctx;

public Principal getPrincipal() {
    return this.ctx.getCallerPrincipal();
}

并在您的测试页面中添加

<h:outputText value="#{test.principal}" />
<h:outputText value="#{test.hashCode()}" />

您将始终看到相同的输出。对于 EJB 容器,由于在本地调用中客户端实际上是 servlet 容器,您将始终看到相同的输出ANONYMOUS{your hash code here}。每个未经身份验证的 http 会话都算作一个ANONIMOUSEJB 会话,因为客户端始终相同 - 您的 servlet 容器。

尝试设置某种身份验证,您会看到您期望的行为,至少我在 Glassfish3+ 环境中是这样。

于 2012-11-05T14:35:47.193 回答