Bonjour,
Sur mon serveur glassfish, je possède des applications EJB comprenant des RemoteBean.
J'ai une application client qui fonctionne en dehors de la JVM et qui fait appel à ces EJBs. Jusqu'ici tout va bien.
Ce qui m'inquiète (sauf si je me trompe), c'est que n'importe qui récupérant les interfaces Remote de ces EJB et connaissant l'IP du serveur peut faire des appels à leurs méthodes?
Sachant que ces méthodes agissent sur la base de donnée, ça m'inquiete un peu.
J'ai lu ce très bon bouquin sur le JEE où dans son exemple, il possède aussi des Remote Beans qui agit directement sur la base de données. Mais ne mentionne en aucun cas les défaillances de sécurité.
Comment cela se passe?
Partager