Java EE应用程序中的身份验证

Question

是否可以在EJB级别实现用户身份验证？
所有的资源和教程我发现ho ho做servlets（HttpServletRequest）...我的应用程序基于夫妇JSF页面和一个servlet。我想要做的就是通过JSF页面对用户进行身份验证，并记住所有应用程序的身份验证，直到用户注销或关闭浏览器为止。此外，我更愿意坚持使用“raw”Java EE，而不是使用任何框架。

在我阅读了很多文章和提问后，似乎还是很不清楚。

Answer 1

您有很多选择，请参阅此question。但是，所有这些解决方案都适用于JSF层，我不认为您可以从JSF/JSP页面直接验证EJB bean（并且我不明白为什么要这么做，因为以上都是100％Java EE解决方案）。

但如果希望获得对unathorized访问您的EJB方法和类然后here是一个小例子，如何做到这一点