Hallo zusammen,
ich versuche nun schon länger auf einem Glassfish 4 eine Stateless EJB zu deployen und diese per JDBC Realm abzusichern. Diese soll anschließend aus einer JavaSE Anwendung aufgerufen werden.
Folgendes habe ich schon in Erfahrung gebracht, aber letztendlich funktioniert es leider noch nicht 100%.
- Annotieren der Bean (bzw. Bean-Methode) mit @RolesAllowed
- glassfish-application.xml im EAR enthält eine security-mapping und einen Realm Eintrag
- Auf dem Client gibt es eine auth.conf und ich nutzen den PragmaticLogin den es in den GF-Client JARs gibt.
Dies funktioniert solange es sich bei dem gewählten Security-Realm um einen FileRealm handelt. Tausche ich diesen gegen einen JDBC Realm aus, dann funktioniert es nicht mehr.
Zur Kontrolle habe ich zusätzlich ein Servlet per web.xml mit demselben Realm abgesichert. Hier funktionieren beide (File + JDBC) Realm ohne Probleme.
Jemand eine Idee?