如何提供對EJB3會話bean的匿名訪問？

Question

我想提供對EJB3 Session Bean的匿名訪問。因此，獨立於其他豆類（安全與否），我可以簡單地訪問我的bean：

InitialContext ctx = new InitialContext(props); 
MyBean myBean = (MyBean) ctx.lookup("MyBean"); 

沒有任何LoginContext和安全處理程序。 這可能嗎？

我想應該導致callee principal等於null，或者等於一些特殊準備的主體與login/pass/role。

Answer 1

如何提供對EJB3會話bean的匿名訪問？

如果您希望允許調用者執行匿名查找，請不要保護您的EJB。在此模式下，呼叫者在創建InitialContext時不指定principal和credentials。

我想應該導致被調用的主體等於空或等於一些特殊準備的主體與登錄/通過/角色。

對於匿名來電者，您會得到一個特殊值（不是null）。