Bonjour à tous,
Mon problème est le suivant, j'ai des EJB sécurisés qui nécessitent des roles particuliers pour être appelés.
D'un autre coté, j'ai une application web sécurisée qui essaie de faire appel à un de ces EJB.
Le tout tourne dans un même serveur Weblogic.
L'authentification au niveau du web fonctionne, le problème surgi lorsque j'essaie d'appeler un EJB.
A priori, il y a un problème au niveau du transfert du role de l'utilisateur depuis le web vers les EJB :
Sur Websphere6.1, il faut mapper les rôles dans la configuration de chaque application pour palier ce problème, or je n'ai pas trouvé de config de ce genre dans Weblogic.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 Caused by : java.lang.Exception: java.rmi.AccessException : [EJB:010160]Security Violation: User: 'user02' has insufficient permission to access EJB: type=<ejb>, application=app-ear-business-6, module=app-ejb-6.10.0.jar, ejb=ServiceSessionInitialization, method=initializeServiceSession, methodInterface=Remote, signature={java.lang.String,java.lang.String,java.lang.String}. weblogic.rmi.internal.ServerRequest.sendReceive(ServerRequest.java:205)
Est-ce que quelqu'un aurait un idée?
Merci,
Partager