Autorizzazione alla sicurezza EJB 3.1 durante l'utilizzo di CDI
https://stackoverflow.com/questions/8973757
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
In EJB, per l'autenticazione e l'autorizzazione della sicurezza trovo un metodo comune usando JNDI come segue,
properties.put(Context.SECURITY_PRINCIPAL, "username");
properties.put(Context.SECURITY_CREDENTIALS, "password");
Context ctx = new InitialContext(properties);
Object ref = jndiContext.lookup("SecureBean/remote");
SecureRemoteBusiness remote = (SecureRemoteBusiness)ref;
Domanda: vorrei sapere se ci sono metodi per raggiungere questo obiettivo mentre si utilizzano di DI PROSSIBILE SENZA UTILIZZAZIONE DI CDI esterni. Se l'unica scelta è l'utilizzo di framework CDI esterni, mi fornisce gentilmente un esempio o un riferimento.
Soluzione
Non c'è nulla in nessuna delle specifiche Java EE che affrontano davvero l'intero buco di autenticazione e autorizzazione, questo è il motivo per cui esistono cose come Spring Security, Apache Shiro, Jboss PicketLink, ecc.
Per quanto riguarda la tua domanda, no, non esiste alcun modo per raggiungere questo obiettivo senza utilizzare un framework esterno. Tutto ciò che troverai sarà proprietario del server, come ha detto Gonzalo Garcia Lasurtegui.
