Activer le controle sécurité dans EJB

**tchize_** · 27/11/2015, 09h38

Bonjour,

j'ai un soucis avec un EJB où je voudrais activer les annotation de sécurité. Jboss 7.1.1, Arquillian.

J'ai cette annotation dans l'EJB:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
@Stateless
@SecurityDomain("shipping-soap")
public class XyzServiceBean implements XyzService {
 
 
  @Override
  @RolesAllowed({ "User", "Manager" })
  public Xyz addIXyz(IntegratorResult Xyz) throws SecurityException, InvalidXyzException {

Ces rôles n'existent pas dans mon application et le user courant n'en a pas. Donc je m'attends à une exception lors de mes tests arquillian, mais rien, l'appel se déroule sans soucis. A quoi je dois regarder pour activer ce contrôle des rôles.

**OButterlin** · 27/11/2015, 10h47

Il y a l'annotation suivante sous@SecurityDomain

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@DeclareRoles(value = { "ADMIN", "USER", "USER_ADV" })

**tchize_** · 27/11/2015, 12h40

Je cherchait depuis hier et c'était tout con, il manquait un jboss-ejb3.xml dans mon WEB-INF:

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
    <jboss:ejb-jar xmlns:jboss="http://www.jboss.com/xml/ns/javaee"  
                      xmlns="http://java.sun.com/xml/ns/javaee"  
                      xmlns:s="urn:security"  
                      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
                      xsi:schemaLocation="http://www.jboss.com/xml/ns/javaee http://www.jboss.org/j2ee/schema/jboss-ejb3-2_0.xsd  
                         http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_1.xsd"  
                      version="3.1"  
                      impl-version="2.0">  
      <assembly-descriptor>  
        <s:security>  
          <ejb-name>*</ejb-name>  
          <s:security-domain>mondomaine</s:security-domain>  
        </s:security>  
      </assembly-descriptor>  
 
    </jboss:ejb-jar>