控制 EJB 调用上传递的安全原则

Question

我正在开发一个大型的现有 EJB 1.1 应用程序，该应用程序当前具有自己的安全性，并且没有 EJB 管理的安全性。

我正在尝试逐步转向更标准的解决方案，因此我想开始控制传递给 EJB 的安全原则。我无法更改当前的登录或安全框架，因此我不相信目前可以迁移到 JAAS。

创建 java.security.Principle 后，我应该将其存储在哪里，以便将其传递到我的 ejb 调用中并可从 context.getCallerPrincipal() 获取？

谢谢。

Answer 1

Java EE 安全性有点孤注一掷。您应该使用 Java EE 身份验证机制来正确设置安全上下文。如您所见， EJBContext是只读的。

我知道更改安全上下文的唯一标准方法是使用 @RunAs 之类的东西（请参阅示例），但它非常不灵活。您无法动态传递凭据。

有一些不可移植的容器特定机制，例如 Glassfish 有 程序化登录。但即使在这种情况下，您也需要传递用户名/密码，而不能立即更改 Principal。

我记得读过一些文章，其中解释了如何使用容器的内部 API 手动设置安全上下文，但它当然是不可移植且不受支持的。

Answer 2

新的 Java EE 8 中的安全 API 提供一致的安全方法。 SecurityContext 抽象跨越 Servlet 和 EJB 容器，并提供返回用户主体的方法。

在 Java EE 5/6/7 中，servlet 和 EJB 容器实现安全上下文对象的方式不一致。例如，servlet容器提供了一个HttpServletRequest实例，在该实例上调用getUserPrincipal()方法来获取用户Principal，以及EJB容器提供不同名称的 EJBContext 实例，在该实例上调用相同名称的方法。同样，要测试用户是否属于某个角色，请在 HttpServletRequest 实例和 isCallerInRole() 上调用方法 isUserRole()在 EJBContext 实例上调用。

SecurityContext 为获取此类信息提供了跨 Servlet 和 EJB 容器的一致性。