Спасибо Ив Мартин за предложение. Я попытался добавить jboss.xml и ejb-jar.xml, как вы предложили, но, к сожалению, это не сработало.
Я снова и снова просматривал код и, наконец, нашел решение этой проблемы. Моя исходная настройка кода выглядит следующим образом:
Интерфейс объектного репозитория:
public interface ObjectRepository<T extends DomainObject>
{
public T save(T object);
...
}
Интерфейс TaskServiceBeanLocal:
@Local
public interface TaskServiceBeanLocal extends ObjectRepository<Task>
{
}
Задача EJB:
@Stateless
@LocalBinding(jndiBinding = TaskServiceBean.LOOKUP_STRING)
@SecurityDomain(value = Security.DOMAIN)
@DeclareRoles({ Roles.ADMIN, Roles.CLERK, Roles.READ_ONLY })
//By default, allow no one access, we'll enable access at the method level
@RolesAllowed({})
public class TaskServiceBean implements TaskServiceBeanLocal
{
public static final String LOOKUP_STRING = "TaskServiceBean/local";
@RolesAllowed({ Roles.ADMIN, Roles.CLERK })
@TransactionAttribute(TransactionAttributeType.REQUIRED)
@Override
public Task save(Task task)
{
...
}
}
Arquillian не удалось получить доступ к методу TaskServiceBean.save() с ошибкой, как в вопросе:
TRACE [org.jboss.security.authorization.modules.ejb.EJBPolicyModuleDelegate] Exception:Insufficient method permissions, principal=myuser, ejbName=SecureServiceBean, method=save, interface=Local, requiredRoles=Roles(), principalRoles=Roles(Admin,)
Судя по журналу TRACE, requiredRoles() пуст по неизвестной причине. Я протестировал, реализовав другой метод для TaskServiceBeanLocal и TaskServiceBean с тем же разрешением:
@Local
public interface TaskServiceBeanLocal extends ObjectRepository<Task>
{
public void test();
}
//and implement the test() method, having the same permission as the save() method.
public class TaskServiceBean implements TaskServiceBeanLocal
{
@RolesAllowed({ Roles.ADMIN, Roles.CLERK })
@TransactionAttribute(TransactionAttributeType.REQUIRED)
@Override
public Task save(Task task)
{
...
}
@RolesAllowed({ Roles.ADMIN, Roles.CLERK })
@TransactionAttribute(TransactionAttributeType.REQUIRED)
@Override
public void test()
{
System.out.println("hello");
}
}
К моему удивлению, тестирование метода test() прошло успешно. Поэтому я повторно объявляю метод save() в интерфейсе:
@Local
public interface TaskServiceBeanLocal extends ObjectRepository<Task>
{
public Task save(Task object);
public void test();
}
Теперь тестирование метода save() прошло успешно. В операторе регистрации TRACE я вижу, что мои требуемые роли полностью заполнены в сигнатуре метода.
13:44:35,399 TRACE [org.jboss.security.authorization.modules.ejb.EJBPolicyModuleDelegate] method=public au.com.infomedix.harvey.humantask.domain.Task au.com.infomedix.harvey.ejb.TaskServiceBean.save(au.com.infomedix.harvey.humantask.domain.Task), interface=Local, requiredRoles=Roles(Clerk,Admin,)
Я предполагаю, что Arquillian не вводил информацию о безопасности для подписи универсального метода, но, честно говоря, я не совсем понимаю это.
В любом случае, повторное объявление метода в интерфейсе решает проблему. Arquillian теперь может получить доступ к моему защищенному EJB. Спасибо всем за ваш ценный вклад.
-- Линь
person
Linh
schedule
08.02.2012
