Я работаю над большим существующим приложением EJB 1.1, которое в настоящее время обеспечивает собственную безопасность и не имеет безопасности, управляемой EJB.
Я пытаюсь перейти к более стандартному решению небольшими шагами и поэтому хочу начать контролировать принцип безопасности, передаваемый в EJB. Я не смогу изменить текущую систему входа в систему или систему безопасности, поэтому не верю, что смогу перейти на JAAS в настоящее время.
Как только я создал java.security.Principle, где мне его хранить, чтобы он передавался в моих вызовах ejb и был доступен из context.getCallerPrincipal()?
Спасибо.