[Java lista] Glassfish v3 security

[Mester József]

2010.06.27. 18:26 keltezéssel, zamek írta:
> hello,
>
> On 06/27/2010 11:53 AM, Szomor Attila wrote:
>    
>> On Sat, 26 Jun 2010 22:43:52 +0200, zamek<zamek at vili.pmmf.hu>   wrote:
>>
>>      
>>> hello,
>>>
>>> Linux+GF3+JDK1.6_20. Egy web modulbol ProgrammaticLogin-nal belép a
>>> user. Aztán szeretné meghívni egy ejb modul egy metódusát. Ebben egy
>>> @resource EJBContext ejbContext-ből lekérdezem a principal-t és
>>> ANONYMOUS-t kapok. A neten azt írják a nálam tapasztaltabbak, hogy a
>>> bejelentkezett user csak akkor nem ANONYMOUS, ha a bean-ben van
>>> @RolesAllowed annotáció.
>>> Hát ebben van, mégis ANONYMOUS-t kapok.
>>>
>>> Mit kellene tennem, hogy az ejb container is észrevegye a user-t?
>>>
>>>        
>> Szia Zamek,
>>
>> A web container-be amikor a basic autentication-al bejelentkezel és az
>> sikeres ott kell ProgrammaticLogin-nal tovább loginolni ay EJB
>> container-be.
>>
>>      
> A doksi szerint a ProgrammaticLogin "ketfele" tud logolni. Ha szerepel a
> parameterek kozott a httpservletrequest, akkor a web container-be logol,
> ha nem, akkor az ejb containerbe. Ezt kiprobaltam, valoban, ha ejb
> login-t mondok, akkor a web containerben a principal ures.
>
> Ennek ellenere, hiba logolok ejb-be (es sikeres is a log), az ejb-ben a
> principal makacsul ANONYMOUS.
> Valami sumaksag van itt, mivel ugy emlekszem a gf2-ben ez csont nelkul
> mukodott.
>
>    
sun-web.xml-ben meg van a megfeleltetés?

pl ilyen:
<security-role-mapping>
<role-name>admin</role-name> //web.xml-ben megadott security constraint 
neve.
<group-name>adminok</group-name> //pl. ldap cimtárban levő group neve
</security-role-mapping>

Józsi