自动化任务的Java EE身份验证/授权

我正在制作一个JavaEE应用程序，它需要根据一些事件调用一些ejb方法。由于这些ejb方法只能由管理员调用，因此事件侦听器需要以管理员的身份登录。硬编码管理员用户名/密码不是一个选项。我认为这是一种常见的情况。关于如何解决这个问题有什么想法/见解吗

通常，此类自动化（无用户）任务如何执行身份验证/授权

提前谢谢

---

Thakku

好吧，有几种框架可以用来执行这项任务- 也许使用Spring安全性，或者ApacheShiro，甚至，但是我想问一下，这是否真的需要
也许您应该使用以实现登录机制，并实现您自己的JAAS模块，该模块使用一些源代码来保存用户名+密码（您通过实现回调处理程序来提供凭据）
我知道JBoss实现了一个基于属性文件的JAAS模块。

---

开始看看这些想法吧，我想它们会对你的工作有所帮助。

好吧，为了完成这项任务，你可以使用几种框架- 也许使用Spring安全性，或者ApacheShiro，甚至，但是我想问一下，这是否真的需要
也许您应该使用以实现登录机制，并实现您自己的JAAS模块，该模块使用一些源代码来保存用户名+密码（您通过实现回调处理程序来提供凭据）
我知道JBoss实现了一个基于属性文件的JAAS模块。

---

开始看看这些想法吧，我想它们会对你的工作有所帮助。

谢谢你的回答。Mine是一个非常安全敏感的应用程序。所以“谁做什么”总是被记录下来，并且有一个严格的acl。我用的是玻璃鱼。但我认为这个问题并不特定于任何框架或平台。i、 e在没有实际用户登录的情况下，线程如何访问安全的ejb方法？我是否需要为线程创建一个虚拟用户，以便每个线程都使用该虚拟用户凭据登录？此场景的常见方法是什么（我认为几乎所有安全感知应用程序都有此问题需要解决）谢谢你的回答。Mine是一个非常安全敏感的应用程序。所以“谁做什么”总是被记录下来，并且有一个严格的acl。我用的是玻璃鱼。但我认为这个问题并不特定于任何框架或平台。i、 e在没有实际用户登录的情况下，线程如何访问安全的ejb方法？我是否需要为线程创建一个虚拟用户，以便每个线程都使用该虚拟用户凭据登录？此场景的常见方法是什么（我认为几乎所有安全感知应用程序都有此问题需要解决）