小贝子编程

javax.ejb.EJBAccessException: Caller unauthorized



在将带有 quartz-ra.rar 的应用程序从 QuartzMDB 迁移到 Jboss AS 6.1 中的 EJB 计时器后,我遇到了上述异常。(作为将应用程序升级到野蝇 8.1 的一部分)

使用以下 ejb 的作业发生异常。

@Stateless
@TransactionAttribute(TransactionAttributeType.REQUIRED)
@RolesAllowed({"admin"})
public class PlatformPluginBean implements PlatformPluginRemote {
    // some code here
    public Collection<PlatformPlugin> getPlugins() {
        return new ArrayList<PlatformPlugin>(schemaToPlugin.values());
    }
}

以下是迁移之前的工作,工作正常。

@MessageDriven(activationConfig = {
    @ActivationConfigProperty(propertyName = "cronTrigger", propertyValue = "0 0 * * * ?"),
    @ActivationConfigProperty(propertyName = "jobName", propertyValue = "PruneJob")})
@ResourceAdapter("quartz-ra.rar")
@RunAs("admin")
public class PruneJob implements Job {
    @EJB
    private PlatformPluginRemote platformPluginRemote;
    @Override
    public void execute(JobExecutionContext jobExecutionContext) throws JobExecutionException {
        for (PlatformPlugin platformPlugin: platformPluginRemote.getPlugins()) {
            // some stuff here
        }
    }
}

以下是更改为 ejb 自动计时器后的作业。

@Stateless
@RunAs("admin")
public class PruneJob {
    @EJB
    private PlatformPluginRemote platformPluginRemote;
    @Schedule(hour="*", minute="0", persistent=false)
    public void execute() {
        for (PlatformPlugin platformPlugin: platformPluginRemote.getPlugins()) {
            // some stuff here
        }
    }
}

调用时发生异常platformPluginRemote.getPlugins()

@RunAs("admin")注释

似乎由于某种原因不起作用(jboss bug?

同样可以通过在调用 ejb 之前添加以下代码来完成。

SecurityContextAssociation.getSecurityContext().setOutgoingRunAs(new RunAsIdentity("admin", "admin"));

JBoss 5 中报告了这个问题,它也影响了 jboss 作为 6.1,要修复它,您可以在org.jboss.ejb3.security.RunAsSecurityInterceptorFactory拦截器JBOSS_HOME/serve/<instance>/deploy/ejb3-interceptors-aop.xml文件中添加:

例如:

<! - The additional MDB specific ones ->
<interceptor-ref name = "org.jboss.ejb3.ENCPropagationInterceptor" />
<interceptor-ref name = "org.jboss.ejb3.security.RunAsSecurityInterceptorFactory" />
<interceptor-ref name = "CMTTx" />
<interceptor-ref name = "org.jboss.ejb3.stateless.StatelessInstanceInterceptor" />
<interceptor-ref name = "org.jboss.ejb3.tx.BMTTxInterceptorFactory" />
<interceptor-ref name = "org.jboss.ejb3.AllowedOperationsInterceptor" />
<interceptor-ref name = "org.jboss.ejb3.entity.TransactionScopedEntityManagerInterceptor" />

在实践中,它给我带来了一些问题,并非所有调用角色都会传播,有时会发生授权错误。

或者,您可以在 MDB execute()方法中使用Subject.doAs()。不要忘记在安全域中添加登录模块 ClientLoginModule。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium