Я хочу спросить, возможно ли изменить контекст Java EE JAAS (назначенные роли пользователей) из перехватчика EJB?
У меня есть несколько сеансовых компонентов EJB, которые используют метод isUserInRole() для проверки авторизации. С другой стороны, мое приложение управляет профилями пользователей с некоторой специальной информацией, которую нельзя сопоставить с ролями/группами JAAS, управляемыми через область приложения Java EE, поскольку они создаются во время выполнения.
Моя идея состоит в том, чтобы реализовать что-то вроде перехватчика EJB, проверить информацию, хранящуюся в профиле пользователя, из моего приложения и добавить несколько новых пользовательских ролей в учетные данные/тему пользователя.
Таким образом, результатом будет новое определение динамической роли, назначенное учетным данным, которые могут быть запрошены моими сеансовыми компонентами. Но эти роли не будут жестко запрограммированы в ejb (@RolesAllowd) или в дескрипторах ejb-jar.xml или sun-ejb-jar.xml.
Спасибо за любую помощь в этом вопросе.