Bonjour,
J'ai plusieurs interrogations et j'aimerai que vous m'aidiez à éclaircir certaines zones d'ombres. Voici mes questions :
- Les clients doivent-ils forcément être sur le même serveur que les sessions beans ?
- Si oui, si un client utilise les contextes application, session, peut-on y accéder dans une session bean ? un interceptor ? comment ?
En fait la finalité de ces questions est celle qui met en place la sécurité des méthodes des sessions beans. Le but est de pouvoir invoquer ou non une méthode suivant l'identité de l'appelant. Avec un interceptor on peut avoir accès à un entity manager pour vérifier l'existence d'une identité, mais je ne vois comment transmettre l'identité de l'appelant ? A part en paramètres, mais bon c'est pas très élégant...
Merci
Partager