Seguridad EJB con JBOSS
Publicado por jmromero (1 intervención) el 11/09/2007 07:34:02
Tengo una aplicación cliente que llama al servidor de aplicaciones JBOSS, y tengo la lógica de negocio dentro de EJB'S. Hasta aquí todo va bien, pero resulta que mi aplicación se va a distribuir a una red local y tendrá del orden de 3-10 usuarios. En el cliente el usuario se autentifica con usuario y password, pero tengo un problema. Cualquier usuario "avispado" o "friki" con conocimientos de java puede crear un pequeño fichero .java y levantar mis EJB's para llamar a los métodos de la lógica de negocio.
He consultado por ahí y lo que he leido no me aclara nada para poder "capar" este problema, que si roles de seguridad, que si una clase que hace de proxy a las llamadas a los EJB's. Todo muy bonito, pero ¿dónde encuentro un caso práctico sencillo?
Supongo que si habéis usado EJB's os habéis encontrado con este problema, así que espero que podáis echarme una mano.
Un Saludo y Gracias.
He consultado por ahí y lo que he leido no me aclara nada para poder "capar" este problema, que si roles de seguridad, que si una clase que hace de proxy a las llamadas a los EJB's. Todo muy bonito, pero ¿dónde encuentro un caso práctico sencillo?
Supongo que si habéis usado EJB's os habéis encontrado con este problema, así que espero que podáis echarme una mano.
Un Saludo y Gracias.
Valora esta pregunta
0
