Activer le controle sécurité dans EJB

Bonjour,

j'ai un soucis avec un EJB où je voudrais activer les annotation de sécurité. Jboss 7.1.1, Arquillian.

J'ai cette annotation dans l'EJB:

Code:

---

1 2 3 4 5 6 7 8 9

@Stateless @SecurityDomain("shipping-soap") public class XyzServiceBean implements XyzService {     @Override @RolesAllowed({ "User", "Manager" }) public Xyz addIXyz(IntegratorResult Xyz) throws SecurityException, InvalidXyzException {

---

Ces rôles n'existent pas dans mon application et le user courant n'en a pas. Donc je m'attends à une exception lors de mes tests arquillian, mais rien, l'appel se déroule sans soucis. A quoi je dois regarder pour activer ce contrôle des rôles.

Il y a l'annotation suivante sous@SecurityDomain

Code:

---

@DeclareRoles(value = { "ADMIN", "USER", "USER_ADV" })

---

Je cherchait depuis hier et c'était tout con, il manquait un jboss-ejb3.xml dans mon WEB-INF:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

<jboss:ejb-jar xmlns:jboss="http://www.jboss.com/xml/ns/javaee" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:s="urn:security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.jboss.com/xml/ns/javaee http://www.jboss.org/j2ee/schema/jboss-ejb3-2_0.xsd http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_1.xsd" version="3.1" impl-version="2.0"> <assembly-descriptor> <s:security> <ejb-name>*</ejb-name> <s:security-domain>mondomaine</s:security-domain> </s:security> </assembly-descriptor>   </jboss:ejb-jar>

---

Je n'utilise pas le fichier jboss-ejb3.xml pour ça, les annotations suffisent... enfin, avec JBoss 7 en tout cas ;)

l'annotation securitydomain aurait nécessité l'ajoute de classes Jboss dans mes dépendances ;) Celle de mon premier code n'était pas la bonne.