Principal 객체는 익명의 JAAS 보안

Question

Principal 개체를 SessionContext에 수동으로 설정할 수 있습니까? 프로토 타이핑을 위해 제 3 자 시스템에 대한 사용자 자격 증명의 유효성을 검사하고 인증 된 사용자를 Ejb 컨텍스트로 설정하려고합니다. JAAS 사용자 정의 로그인 모듈을 사용하여 주요 객체를 설정하고 사용자의 역할을 가져옵니다. SessionContext.getCallerPrincipal.getName() 항상 ANONYMOUS

을 반환합니다.

Answer 1

사용자가 인증하지 않은 경우 EJB에서 컨테이너 별 이름을 가진 컨테이너 관련 주체를 가져옵니다. 이것은 약간 성가신 일입니다. 컨테이너에 따라서는, 컨테이너 고유의기구를 사용해 익명의 주체를 설정할 수가 있습니다.