Как обеспечить анонимный доступ к сессионному компоненту EJB3?

Question

Я хотел бы предоставить анонимный доступ к EJB3 Session Bean. Так что независимо от других бобов (безопасными они или нет) я мог бы получить доступ к моему бобу просто с:

InitialContext ctx = new InitialContext(props); 
MyBean myBean = (MyBean) ctx.lookup("MyBean"); 

без LoginContext и обработчиков безопасности. Возможно ли это?

Я предполагаю, что это должно привести к тому, что основной принцип обращения равен нулю или равно некоторому специально подготовленному принципалу с логином/пропуском/ролью.

Answer 1

Как обеспечить анонимный доступ к сеансу связи EJB3?

Если вы хотите разрешить вызывающим абонентам выполнять анонимный поиск, не защищайте свой EJB. В этом режиме абоненты не задают principal и credentials при создании InitialContext.

Я предполагаю, что это должно привести к тому, что основной принцип обращения равен нулю или равно некоторому специально подготовленному принципалу с логином/паролем/ролью.

В случае анонимных абонентов вы получите специальное значение (не null).