Security EJB容器中的JavaEE安全角色以及它们如何从Web容器传播和/或与Web容器相关

Security EJB容器中的JavaEE安全角色以及它们如何从Web容器传播和/或与Web容器相关,security,jsf,jakarta-ee,java-ee-6,jdbcrealm,Security,Jsf,Jakarta Ee,Java Ee 6,Jdbcrealm,前几天我在一个正在开发的应用程序上做了一个测试。我想看看安全性是如何从web层传播到JavaEE容器的。我写了几个页面,一个支持bean和一个EJB无状态bean来实现这一点。我将其设置为可以登录并检查我在web层和EJB容器中的主体和角色 对EJB上下文的调用表示我与通过Faces上下文的调用具有相同的主体。然而,当web层报告(getRole)按预期确认我在数据库中设置的组中时,对EJB端的调用失败并引发异常。基本上,它说它可以发现并没有像我所问的那个样的组在它的上下文中配置。事实上,我没有

前几天我在一个正在开发的应用程序上做了一个测试。我想看看安全性是如何从web层传播到JavaEE容器的。我写了几个页面,一个支持bean和一个EJB无状态bean来实现这一点。我将其设置为可以登录并检查我在web层和EJB容器中的主体和角色

对EJB上下文的调用表示我与通过Faces上下文的调用具有相同的主体。然而,当web层报告(getRole)按预期确认我在数据库中设置的组中时,对EJB端的调用失败并引发异常。基本上,它说它可以发现并没有像我所问的那个样的组在它的上下文中配置。事实上,我没有在EJB端进行任何安全配置

我好像遗漏了什么。我需要什么来确保双方在角色/组方面保持同步。我已经配置了web端,这样它就可以通过JDBC领域将用户映射到组(这不是自定义的,这是一个标准配置选项)

请注意,我使用的是Glassfish 3.1.1,我创建了一个定制的JDBC领域,以更简洁的方式(即在两者之间使用查找表)将我的组与用户相匹配。FWIW,我在软件方面已经有很长时间了,但我刚刚习惯了全栈JavaEE(大约一年)