Пользовательский JACC-провайдер безопасности EJB
Наш проект имеет очень подробную схему авторизации
поэтому я должен был реализовать свой собственный JACC-провайдер.
Теперь у меня проблема с безопасностью EJB.
У меня есть метод EJB, и я хочу ограничить доступ к нему на основе
на его значения аргумента
например рассмотрим delete(String arg1) Метод EJB
я хочу, чтобы пользователь мог запустить его с arg1=='something'
и не сможет запустить его иначе
Как я могу получить доступ к значениям аргументов метода?
Спасибо
1 ответ
Решение
Вы смотрели на перехватчики EJB? Они имеют полный доступ к параметрам метода и возвращаемому значению и могут разрешить пропуск вызова или его блокировку.