Я переношу некоторые модули Java EE из Spring в EJB и теперь сталкивается с проблемой, что перед вызовом метода службы мне нужна какая-то предварительная аутентификация.Предварительно аутентифицированный пользователь в Java EE/JBoss AS 6
Проблема на самом деле довольно проста. Вызов поступает от внутреннего обработчика протокола (какой-то поток запускает собственный обработчик протокола и принимает запросы с использованием пользовательского протокола TCP). Не это соединение уже аутентифицировало пользователя и хочет вызвать следующий метод службы. Для этого метода услуги требуется основная информация (имя пользователя) для обработки.
Так что весной мы просто нажали SecurityContext на локальный поток и удалили его, когда вызов был выполнен.
Протокол Handler -> Set SecContext -> Вызов -> Удалить SexContext -> End
Есть ли что-то подобное тому, что в Java EE/JBoss? Я знаю, что есть конструкции «@RunAs», но я не знаю, можно ли их использовать программно. Или существует способ «войти» с использованием класса JAAS LoginContext? Но как мне настроить JAAS?