У меня есть веб-сокет, определенный с использованием стандартной аннотации, например
@ServerEndpoint("/mySocket")
@Singleton
public class myWebsocket {
@Inject
private MyEjb myEjb;
@OnMessage
public void message(Session session, String msg) { ...
Несмотря на то, что мой пользователь вошел в систему, я получаю исключения доступа при вызове myEjb, потому что он не распознает моего пользователя. Если я проверю принципала моего объекта сеанса
session.getUserPrincipal().getName()
правильный пользователь найден, однако, если я проверю класс jboss SecurityContext, я увижу анонимного пользователя