サービス層に ejb を使用する予定です。http クライアントと EJB クライアントがあります。
ユーザーの役割に基づいてユーザーのアクションを承認したいと考えています。ユーザーには、管理者と非管理者の 2 種類があります。
サーバー内にレルムを構成し、Web 層では SecurityContext がサーバーによって取り込まれます。
基本的にインターセプターを作成し、それをサービス メソッドに追加します。どのクライアント層からメソッドが呼び出されたかに関係なく、ejb メソッドが呼び出されるたびに、インターセプターはユーザー名/ID を取得して、承認を確認できるようにする必要があります。
誰でもこれを解決する方法を教えてもらえますか?