authentication - 在 servlet 和 EJB 之间使用 @RunAs-6ren

authentication - 在 servlet 和 EJB 之间使用 @RunAs

转载作者：行者123 更新时间：2023-12-04 06:37:30

25

4

我有以下 servlet。

@DeclareRoles("remote-guest")
@RunAs("remote-guest")
public class GuestServlet extends HttpServlet {

    @EJB
    private Test test;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        test.guest();
    }

}

servlet 被映射为只有角色为 guest 的用户可以调用它。

<servlet>
    <servlet-name>guest-servlet</servlet-name>
    <servlet-class>test.web.GuestServlet</servlet-class>
</servlet>

<servlet-mapping>
    <servlet-name>guest-servlet</servlet-name>
    <url-pattern>/guest</url-pattern>
</servlet-mapping>

<security-role>
    <role-name>guest</role-name>
</security-role>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>guest-resources</web-resource-name>
        <url-pattern>/guest</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>guest</role-name>
    </auth-constraint>
</security-constraint>

Test EJB 由以下 TestBean 实现类(class)。

@Stateless
@DeclareRoles("remote-guest")
public class TestBean implements Test {

    @RolesAllowed("remote-guest")
    public void guest() {
        System.out.println("TestBean.guest()");
    }

}

问题:当我调用 GuestServlet使用仅映射到 guest 的用户角色，EJB 抛出 javax.ejb.EJBAccessException尽管存在 @RunAs servlet 上的注释。我是否也应该将用户映射到 remote-guest角色？如果用户必须同时映射到 guest和 remote-guest ， @RunAs的真正目的是什么？ ?

最佳答案

是的，需要将用户映射到角色。尽管它可能是与具有“ guest ”角色的用户不同的用户。如 EJB 3.1 规范 17.3.4.1 中所述:

Because the Bean Provider and Application Assembler do not, ingeneral, know the security environment of the operationalenvironment, the run-as identity is designated by a logical role-name,which corresponds to one of the security roles defined by the BeanProvider or Application Assembler in the metadata annotations ordeployment descriptor.

The Deployer then assigns a security principal defined in theoperational environment to be used as the principal for the run-asidentity. The security principal assigned by the Deployer should be aprincipal that has been assigned to the security role specified byRunAs annotation or by the role-name element of the run-as deploymentdescriptor element.

和 oracle jee6 教程:
http://docs.oracle.com/cd/E19226-01/820-7627/bnbyr/index.html
@RunAs 的作用是允许具有不同角色和用户集的 2 个容器之间进行通信(如上面的链接中所示)，或者为没有安全上下文的组件提供安全身份:例如消息驱动 Bean 需要调用另一个要求调用者具有某些角色的 bean。

关于authentication - 在 servlet 和 EJB 之间使用 @RunAs，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9096867/

25

4

0

文章推荐： visual-c++ - MSBuild 忽略项目文件中的 CLToolExe 属性

文章推荐： actionscript-3 - 设置数组中元素出现的几率

文章推荐： linear-algebra - networkx 无法计算代数连通性

runas - 在 iexplore.exe 上使用 runas 时获取 "The RUNAS command is not supported."
当尝试使用 runas 命令在不同用户帐户下在 Windows Server 2008 上运行 IE 时，我收到消息“不支持 RUNAS 命令”。此命令适用于其他应用程序，但不适用于 IE。还有其他人
ant - Ant脚本中的“Runas”
我有一个需要使用其他用户名运行的应用程序。我试图调用“ runas.exe”来调用调用我的应用程序的批处理文件。当我在命令提示符下尝试此方法时，它工作正常。缺点之一是我必须提供密码我想知道这是否
security - @RunAs 和角色传播
Glassfish-3.1.2.2。我的项目中有 1 个 Servlet 和 2 个 EJB。 Servlet--------->初始化---------------->打印 //EJB 初始化代码
vbscript - runas 不允许复杂的参数？
我有一个应用程序，我试图在 Windows 7 和 Windows XP 瘦客户端上运行，但我似乎无法正确获取 runas.exe 命令行。我知道我需要其中的反斜杠转义字符，以便 runas 正确解释
windows - 从批处理文件自动响应 runas
我试图让一个批处理文件自动将密码输入“runas”程序，但我无法让它工作。到目前为止，这是我的批处理文件: echo password | runas /user:testuser c:/path/t
batch-file - Runas 命令访问被拒绝
我想通过启动文件夹中的批处理文件从启动时运行一个程序，该文件是这样的: runas.exe/savecred/"user:pedro burgos""%cd%\test.bat" 但是，问题是当我运行
c++ - ShellExecuteEx + Runas +文件访问权限
我的应用程序由ShellExecuteEx使用“runas”动词启动了新过程，以获取管理员特权。新过程在用户文件夹中创建了一些文件，但是内置用户无法读取文件。只有管理员可以访问这些文件。在XP和V
java - @RunAs javax 安全注解有什么用？
我尝试从java docs了解@RunAs注释的使用但我不明白它的用途。谁能解释一下吗？我的理解是，在某些情况下，如果具有不同角色的经过身份验证的用户想要访问仅允许具有特定角色的用户访问的ejb方法
batch-file - RunAs 提示输入凭据
我正在尝试编写一个批处理脚本，该脚本将为任何给定的 Windows 服务(使用 explorer.exe 进行测试)执行 RunAs，可以在运行时输入任何给定的用户。我目前拥有的是这个。 set /p
RunAs 命令失败，错误 299
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 8年前关闭。 Improve thi
c# - Verb = "runas"的进程不以参数中定义的凭据开始
这个 var psi = new ProcessStartInfo("cmd") { Verb = "runas",
java - EJB3 @RunAs 注释和安全性
@RunAs 注释允许仅通过指定角色名称来访问 bean。这意味着任何外部客户端只需指向角色名称就可以轻松访问我的 bean，不是吗？我认为调用者和bean位于不同的服务器上。如果伪造客户端这么容
python - 带有 runas 参数的注册表启动项？
是否可以使用 runas 参数在 Windows 注册表中添加启动条目？那么当它启动时，它会以指定的用户身份运行？最佳答案看这个食谱: Reading from and writing to th
windows - 如何找出谁在运行 runas 应用程序？
背景: 在我的组织中，有一个应用程序用于某些关键功能，但它只有在以特定用户身份运行时才能发挥最佳作用。原因是应用程序将其大量配置存储为本地用户 session ，因此它成为多用户噩梦，这意味着我们不
windows - 无法通过 runas 命令捕获输出
我必须自动化测试用例。任务:- 步骤:- 从 powershell 打开管理命令提示符。步骤:- 在管理命令提示符下执行批处理文件。步骤:- 批处理文件包括一些命令集，包括 exe 的执行。例
c# - 将 runas 作为子进程启动并将密码写入标准输入？
我正在尝试编写一个 C# 程序，它应该从 Windows 调用 runas 工具并自动输入密码。我尝试了什么: Process runas = new Process(); runas.StartI
VBS Runas 自动输入密码, 明文
复制代码代码如下: Set Shell = CreateObject("WScript.Shell") Shell.Run "cmd /c @runas /use
batch-file - 批处理文件中的 Runas 密码
我想运行一个带有 runas 命令的批处理文件。是否可以在批处理文件中链接密码？例如: runas/profile/user\domain 密码提前感谢您的回答最佳答案替代解决方案看起来好
Powershell:从 runas/netonly 启动时发现默认网络凭据
我正在寻找一种方法来将当前 session 的网络凭据捕获到一个我可以稍后传递的变量中...... 关键是在我有帐户访问/特权的外部域上执行命令，但源域和目标域之间没有信任。首先，我们在使用 run
c++ - ShellExecuteEx runas 中的 lpParameters
我正在用 qt 开发一个应用程序，我需要使用 ShellExecuteEx 来启动一个应用程序。我正在运行一个批处理文件，我需要向它传递 2 个参数。第一个参数只是一个字母，但第二个参数是一个路径，可

首页

博学

6Ren·AI

商城

authentication - 在 servlet 和 EJB 之间使用 @RunAs