1
我正在制作一个Java EE应用程序,它需要根据某些事件调用一些ejb方法。由于这些ejb方法只能由管理员调用,所以需要记录事件侦听器作为管理员。硬编码管理员用户名/密码不是一个选项。我认为这是一种常见的情况。关于如何解决这个问题的任何想法/见解?自动化任务的Java EE认证/授权
一般这样的自动化(没有用户)任务如何执行认证/授权?
在此先感谢 Thakku
我正在制作一个Java EE应用程序,它需要根据某些事件调用一些ejb方法。由于这些ejb方法只能由管理员调用,所以需要记录事件侦听器作为管理员。硬编码管理员用户名/密码不是一个选项。我认为这是一种常见的情况。关于如何解决这个问题的任何想法/见解?自动化任务的Java EE认证/授权
一般这样的自动化(没有用户)任务如何执行认证/授权?
在此先感谢 Thakku
谢谢你的回答。矿是一个非常安全敏感的应用程序。所以“谁做什么”总是被记录下来,并且有严格的ACL。我正在使用玻璃鱼。但我认为这个问题并不是特定于任何框架或平台。 ie一个线程如何访问一个安全的ejb方法,而不需要真正的用户登录?我是否需要为该线程创建一个虚拟用户,以便每个线程都将使用该虚拟用户凭证进行登录?。场景(我认为几乎所有安全意识的应用程序都有这个问题需要解决) – Shilu