Java 在同一EAR中从EJB访问安全servlet
我有一个包含web模块和EJB模块的EAR项目。Ejb模块尝试使用标准JavaSE实用程序类(Java 在同一EAR中从EJB访问安全servlet,java,security,jakarta-ee,servlets,ejb,Java,Security,Jakarta Ee,Servlets,Ejb,我有一个包含web模块和EJB模块的EAR项目。Ejb模块尝试使用标准JavaSE实用程序类(URL,HttpConnection)连接到servlet 但是我的servlet是使用和中的web.xml部分来保护的。所以,当EJB尝试访问servlet时,我总是得到未授权错误(401)。如何解决此问题?您希望我们如何知道您的安全约束是什么?需要是特定的用户,需要提供特定的证书,需要从特定的IP发出请求?等等。没有这些信息,就很难做比暗中刺杀更好的事情。@rdcrng这是没有意义的。其主要思想是应
URL
,HttpConnection
)连接到servlet
但是我的servlet是使用
和
中的web.xml
部分来保护的。所以,当EJB尝试访问servlet时,我总是得到未授权错误(401)
。如何解决此问题?您希望我们如何知道您的安全约束是什么?需要是特定的用户,需要提供特定的证书,需要从特定的IP发出请求?等等。没有这些信息,就很难做比暗中刺杀更好的事情。@rdcrng这是没有意义的。其主要思想是应用程序无权使用servlet。所以我需要在代码中进行身份验证/授权。是的,但是要进行身份验证和授权,您需要知道所述授权的条件是什么。您还没有告诉我们有关servlet的任何信息。您还没有告诉我们它需要什么样的身份验证机制。例如,有基本的basic
,DIGEST
,()FORM
(),证书
();还有一些更复杂的问题,如OAuth
。每个都有不同的身份验证过程,那么您还需要提供正确的凭据以获得正确的授权?