Discussion :

[Freeman656]

Bonjour à tous,

Mon problème est le suivant, j'ai des EJB sécurisés qui nécessitent des roles particuliers pour être appelés.
D'un autre coté, j'ai une application web sécurisée qui essaie de faire appel à un de ces EJB.
Le tout tourne dans un même serveur Weblogic.
L'authentification au niveau du web fonctionne, le problème surgi lorsque j'essaie d'appeler un EJB.
A priori, il y a un problème au niveau du transfert du role de l'utilisateur depuis le web vers les EJB :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Caused by : java.lang.Exception: java.rmi.AccessException : [EJB:010160]Security Violation: User: 'user02' has insufficient permission to access EJB: type=<ejb>, application=app-ear-business-6, module=app-ejb-6.10.0.jar, ejb=ServiceSessionInitialization, method=initializeServiceSession, methodInterface=Remote, signature={java.lang.String,java.lang.String,java.lang.String}.
weblogic.rmi.internal.ServerRequest.sendReceive(ServerRequest.java:205)

Sur Websphere6.1, il faut mapper les rôles dans la configuration de chaque application pour palier ce problème, or je n'ai pas trouvé de config de ce genre dans Weblogic.
Est-ce que quelqu'un aurait un idée?

Merci,

[bmoussaud]

il faut généralement associer les utilisateurs à des groupes et ajouter un descripteur de déploiement 'vendor' pour indiquer à WebLogic le mapping groupe <-> rôle