いくつかのイベントに基づいていくつかの ejb メソッドを呼び出す必要がある Java EE アプリケーションを作成しています。これらの ejb メソッドは管理者のみが呼び出すことができるため、イベント リスナーは管理者としてログインする必要があります。管理者のユーザー名/パスワードをハード コーディングすることはできません。これは一般的なシナリオだと思います。これに取り組む方法についてのアイデア/洞察はありますか?.
一般に、そのような自動化された ( user なしの) タスクは、認証/承認をどのように実行しますか?
よろしくお願いします
このタスクを実行するために使用できるフレームワークがいくつかあります。おそらく、Spring Security、Apache Shiro、またはPicketBoxを使用することもできますが、これが本当に必要かどうかお尋ねしたいと思います。ログイン メカニズムを実装するためにJAAS
を使用し、ユーザー名とパスワードを保持する何らかのソースで動作する独自の JAAS モジュールを実装する必要があるかもしれません(コールバック ハンドラーを実装して資格情報を提供します)。JBoss がプロパティ ファイルに基づいて JAAS モジュールを実装したことは知っています。これらのアイデアに目を向けてみてください。あなたの仕事に役立つと思います。