我们计划将 ejbs 用于我们的服务层。我们有 http 客户端和 EJB 客户端。
我们希望根据用户的角色授权用户操作。有两种用户,管理员和非管理员。
我们在服务器中配置了一个领域,在 Web 层中,SecurityContext 由服务器填充。
我们想基本上编写一个拦截器并将其添加到服务方法中。每当调用 ejb 方法时,无论从哪个客户端层调用该方法,拦截器都应该能够获取用户名/id,以便它可以检查授权。
谁能帮我解决这个问题?
我们计划将 ejbs 用于我们的服务层。我们有 http 客户端和 EJB 客户端。
我们希望根据用户的角色授权用户操作。有两种用户,管理员和非管理员。
我们在服务器中配置了一个领域,在 Web 层中,SecurityContext 由服务器填充。
我们想基本上编写一个拦截器并将其添加到服务方法中。每当调用 ejb 方法时,无论从哪个客户端层调用该方法,拦截器都应该能够获取用户名/id,以便它可以检查授权。
谁能帮我解决这个问题?