在我的EJB 3中,我尝试测试主体的角色,但是它总是返回false。
在我的WebLogic 11g控制台中,我在“ MyDomain”->“安全领域”->“ myrealm”->“用户和组”下定义了3个用户(user1,user2和user3)和2个组(role1和role2);角色1具有用户1和用户3,角色2具有用户2和用户3。
我的EJB没有定义进一步的安全性(没有@RolesAllowed等,也没有DD中的条目)。
当我在EJB中测试sessionContext.isCallerInRole(role);是否存在角色时,它总是返回false。如果我呼叫sessionContext.getCallerPrincipal().getName();,则可以得到正确的用户ID。
我究竟做错了什么?
参考方案
您是否使用@DeclareRoles或声明了角色?如果我正确阅读了规范,则17.2.5.3节似乎要求您必须声明通过一种或另一种机制调用isCallerInRole()时使用的任何角色名称。
基于某些请求属性的粘性,而不是基于Iplanet服务器中的会话的粘性 - java我们在项目中使用Iplanet Web服务器和weblogic群集作为应用程序服务器。当前,我们正在使用基于会话的粘性,以确保来自同一会话的请求都到达相同的weblogic节点。但是正因为如此,我们的应用程序中存在一些问题。我们不希望会话在一个节点上发粘,而是希望以一种方式配置它,以便可以根据请求属性提供粘着性。例如。我们的应用程序为组织加载数据,然后将其缓…
Java:线程池如何将线程映射到可运行对象 - java试图绕过Java并发问题,并且很难理解线程池,线程以及它们正在执行的可运行“任务”之间的关系。如果我创建一个有10个线程的线程池,那么我是否必须将相同的任务传递给池中的每个线程,或者池化的线程实际上只是与任务无关的“工人无人机”可用于执行任何任务?无论哪种方式,Executor / ExecutorService如何将正确的任务分配给正确的线程? 参考方案 …
JAVA:字节码和二进制有什么区别? - javajava字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…
java:继承 - java有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…
Java:BigInteger,如何通过OutputStream编写它 - java我想将BigInteger写入文件。做这个的最好方式是什么。当然,我想从输入流中读取(使用程序,而不是人工)。我必须使用ObjectOutputStream还是有更好的方法?目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化(ObjectOutputStream / ObjectInputStream)是将对象序列化为八位字节序列的一种通用方法。但…