異なる物理サーバー上にサービス(EJB3ステートレスセッションBeanとHibernate4)レイヤーとクライアントWebレイヤー(Spring MVC)が存在するアプリケーションを構築しています。
クライアントはすべてのサービスのサービスレイヤーを検索します。すべてのデータアクセスはサービスレイヤーで行われます。
Springセキュリティは、Webアプリケーション層での認証に使用されます。
1)ログインしたユーザーの詳細をサービスレイヤーEJBアプリケーションと共有する方法はありますか?2)データアクセスを承認するための最良のオプションは何でしょうか?SpringセキュリティドメインオブジェクトのセキュリティACLをEJB3と統合する方法はありますか?
あなたの時間と答えに感謝します..