我可以从客户端检测当前用户有权使用哪些 EJB 吗？

Question

我的 J2EE 服务器上有各种 EJB，它们具有不同的安全角色。

现在，在 Java Swing 客户端应用程序中，当我将用户登录到服务器时，我想发现用户可以访问哪些 EJB，而无需实际尝试创建或调用它们。

我想要这样做的原因是根据可用的 EJB 来调整用户界面。

例如，如果当前用户可以使用“AdministerMetadata”EJB，我想显示一个用于管理元数据等的菜单选项。

我可以从客户端内已知 EJB 的预定义列表中进行查询，因此我不需要这样它就完全动态了。

我不想创建一个特殊的 EJB 来仅返回此访问信息，并且我想避免必须尝试调用方法并捕获异常来进行发现。

我计划在 JBoss 上使用该解决方案，但如果可能的话更喜欢标准解决方案。

这可能吗？ 如果是这样怎么办？

Answer 1

据我所知，J2EE 中没有任何内容可以在客户端为您提供此信息。 即使在服务器端 EJBContext只会为您提供调用者拥有的角色以及调用者的主体（例如登录名）。

我认为除了拥有一个额外的会话 Bean 之外别无他法，您可以在客户端查询该会话 Bean，并检查服务器端的 EJBContext 以告诉客户端当前用户拥有哪些角色。