Аутентификация в приложении Java EE

Question

Возможно ли достичь аутентификации пользователя на уровне EJB?
Все ресурсы и учебники, которые я нашел, говорят, что это сделать в сервлетах (HttpServletRequest) ... Мое приложение основано на парах JSF страниц и один сервлет. Все, что я хочу сделать, - это аутентифицировать пользователя через страницу JSF и запомнить аутентификацию во всем приложении до тех пор, пока пользователь не выйдет из системы или не закроет браузер. Более того, я предпочитаю придерживаться «raw» Java EE и не использовать никаких фреймворков.

Кажется, все еще очень неясно для меня после того, как я прочитал много статей и вопросов в stackoverflow.

Answer 1

У вас есть выбор, см. Это question. Но все эти решения применимы к слою JSF, я не думаю, что вы можете иметь прямую проверку со страниц JSF/JSP на EJB-бобы (и я не понимаю, почему вы хотите, потому что все вышеперечисленное - это 100% Java EE).

Но если хочет, чтобы защитить ваши методы EJB и классы против самовольного доступа затем here небольшой пример того, как сделать это