WebLogic:无法获取 EJB3 中用户的角色

发布于 2024-10-21 18:39:56 字数 512 浏览 4 评论 0原文

在我的 EJB 3 中,我尝试测试主体的角色,但它总是返回 false

在我的 WebLogic 11g 控制台中,我在“MyDomain”下定义 -> “安全领域”-> “我的王国”-> “用户和组”3个用户(user1、user2和user3)和2个组(role1和role2); role1 有 user1 & user3,role2有user2 &用户3。
我的 EJB 没有进一步定义安全性(没有 @RolesAllowed 等或 DD 中的条目)。

当我在 EJB 中使用 sessionContext.isCallerInRole(role); 测试角色是否存在时,它总是返回false。如果我调用 sessionContext.getCallerPrincipal().getName(); 我确实获得了正确的用户 ID。

我做错了什么?

In my EJB 3 I try to test for the roles of the principal but it always returns false.

In my WebLogic 11g Console I defined under "MyDomain" -> "Security Realms" -> "myrealm" -> "Users and Groups" 3 users (user1 , user2 & user3) and 2 groups (role1 & role2); role1 has user1 & user3, role2 has user2 & user3.
My EJB has no further security defined (no @RolesAllowed, etc. or entries in DDs).

When I test in my EJB for the presence of roles with sessionContext.isCallerInRole(role); it always returns false. If I call sessionContext.getCallerPrincipal().getName(); I do get the correct user ID.

What am I doing wrong?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

满意归宿 2024-10-28 18:39:56

您是否使用 @DeclareRoles 或 声明了您的角色?如果我正确地阅读了规范,第 17.2.5.3 节似乎要求您必须声明通过一种或另一种机制调用 isCallerInRole() 时使用的任何角色名称。

Have you declared your role using either @DeclareRoles or ? If I read the spec correctly section 17.2.5.3 seems to mandate that you have to declare any role names that you use when calling isCallerInRole() through one or the other mechanism.

彼岸花似海 2024-10-28 18:39:56

如果注入了 sessionContext ,则在 @Resource 注释中将身份验证类型指定为 Container 对我有用。
例如:

@Resource(authenticationType=AuthenticationType.CONTAINER)
private SessionContext sessionCtx;

If your sessionContext is injected, specifying the authentication Type as Container in the @Resource annotation worked for me.
E.g.:

@Resource(authenticationType=AuthenticationType.CONTAINER)
private SessionContext sessionCtx;
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文