在我的 EJB 3 中,我尝试测试主体的角色,但它总是返回false
。
在我的 WebLogic 11g 控制台中,我在“MyDomain”->“Security Realms”->“myrealm”->“Users and Groups”下定义了 3 个用户(user1、user2 和 user3)和 2 个组(role1 和 role2);角色 1 有用户 1 和用户 3,角色 2 有用户 2 和用户 3。
我的 EJB 没有进一步定义安全性(没有@RolesAllowed
等或 DD 中的条目)。
当我在我的 EJB 中测试角色的存在时,sessionContext.isCallerInRole(role);
它总是返回false
。如果我打电话sessionContext.getCallerPrincipal().getName();
,我会得到正确的用户 ID。
我究竟做错了什么?