我正在使用EJB 3.0并将其方法公开为Web服务的应用程序。SiteMinder和EJB 3.0 - 读取用户登录ID
SiteMinder用于提供身份验证。登录成功后,请求头会包含用户的登录ID可以通过
request.getHeader("sm_user");
此信息,请WebService的终点被读取,并且可以在一个Servlet过滤器也可以读。
但是,如何在不显式传递参数的情况下在EJB层获取这些信息?如何在Interceptor的帮助下使用Principal对象获取/设置凭据?
请提供您的宝贵意见。