开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”

在解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”这个问题时，首先需要了解EJB（Enterprise JavaBeans）的概念、分类、优势和应用场景。

EJB是Java EE（Java Enterprise Edition）规范中的一种组件模型，用于开发分布式企业级应用程序。它提供了一种基于服务器的组件模型，用于构建可重用、可扩展和可维护的企业级应用程序。

EJB可以分为三种类型：会话Bean（Session Bean）、实体Bean（Entity Bean）和消息驱动Bean（Message-Driven Bean）。会话Bean用于处理客户端请求，实体Bean用于持久化数据，消息驱动Bean用于异步消息处理。

EJB的优势包括：

分布式事务管理：EJB容器提供了事务管理机制，确保在分布式环境中的数据一致性。
安全性：EJB容器提供了安全性机制，可以对方法和资源进行权限控制。
事务管理：EJB容器提供了声明式事务管理，简化了事务处理的代码编写。
组件重用：EJB提供了组件化的开发模型，可以实现组件的重用和解耦。

EJB的应用场景包括：

企业级应用程序：EJB适用于开发大型的企业级应用程序，如电子商务平台、客户关系管理系统等。
分布式系统：EJB提供了分布式事务管理和远程调用的能力，适用于构建分布式系统。
高并发应用：EJB的容器管理机制可以有效地处理高并发请求。

针对上述问题，如果在InitialContext中指定了正确的用户，但用户<anonymous>仍然没有足够的权限访问EJB，可能是由于以下原因导致的：

EJB权限配置不正确：需要检查EJB的权限配置，确保用户<anonymous>具有访问相应EJB的权限。可以通过在EJB类或方法上使用注解或配置文件进行权限控制。
安全域配置不正确：需要检查安全域（Security Domain）的配置，确保用户<anonymous>所属的安全域具有访问相应EJB的权限。安全域定义了一组安全策略和权限规则，用于控制用户对EJB的访问。
认证和授权机制配置不正确：需要检查认证和授权机制的配置，确保用户<anonymous>能够成功认证并获得相应的授权。可以使用Java EE提供的认证和授权机制，如JAAS（Java Authentication and Authorization Service）。
EJB容器配置不正确：需要检查EJB容器的配置，确保容器正确加载和管理EJB，并正确处理用户的认证和授权请求。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法给出具体的产品推荐和链接地址。但腾讯云作为一家知名的云计算服务提供商，提供了丰富的云计算产品和解决方案，可以根据具体需求选择适合的产品和服务。

总结：解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”这个问题，需要检查EJB的权限配置、安全域配置、认证和授权机制配置以及EJB容器配置，确保用户具有访问相应EJB的权限，并正确处理用户的认证和授权请求。

相关搜索:在Django guardian中，我如何确定哪个组给了用户访问对象实例的权限？在访问SpringBoot中的安全端点时获取403，即使角色匹配且用户凭据正确如何在Firebase Auth中阻止用户在没有登录权限的情况下访问其他页面在授予新用户访问应用程序的权限之前，如何在Flutter和Firebase中验证他们的电子邮件？在ASP.NET核心授权中，如何检查同一控制器操作上应用程序或用户访问令牌的权限？js 判断邮件 js登录验证码 js隐藏下拉框 js执行a标签 js 释放变量

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

EJB学习日志

大家好，又见面了，我是你们的朋友全栈君。第一天: 经典的:HelloWord 1....(RPCs)环节，而 Local 接口访问 EJB 直接从 JVM 中返回 EJB 的引用。...(“HelloWordBean/remote”)报错空值或者异常找不到EJB 可以进入到jboss的localhost主页在JMX console jboss栏位中的service=JNDIView...java.lang.String list()栏位中 invoke按钮在Global JNDI Namespace 栏位里可以找到自己发布的EJB应用如果没有就是EJB没发不好如果有的话...只能是就boos内部调用重启jboss之后进入到jboss的主页在点击 jmx-console 在jboss.jca一栏中可以看到数据源的属性在managerdConnectionPool

5952 0

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）

但A公司不可能把其全部软件都部署到B公司，也不能给B公司全部数据的访问权限。于是A公司在现有的软件结构体系不变的前提下开发了一些RMI方法。...B公司调用A公司的RMI方法来实现对A公司数据的访问和操作，而所有数据和权限都在A公司的控制范围内，不用担心B公司窃取其数据或者商业机密。...JDK提供了一个RMI注册表（RMIRegistry）来解决这个问题。...、JBoss、Jenkins、OpenNMS反序列化漏洞的发现过程以及如何开发利用程序，如果之前没有看过这篇文章，可以耐心的读一下，可以看到作者是如何快速确认是否存在易受攻击的库，如何从流量中寻找反序列化特征...如果入侵了这个应用，且它具有对LDAP的写权限，那么利用它使注入LDAP属性，那么其他应用使用LDAP服务是也会遭到攻击•用于访问LDAP目录的公开Web服务或API：很多现代LDAP服务器提供用于访问

4.3K1 1

【EJB学习笔记】——有状态的会话Bean和无状态的会话Bean

https://blog.csdn.net/huyuyang6688/article/details/50970565 　　EJB中的会话Bean（Session Bean）分为有状态的（Stateful...对象的状态是由其实例变量（即成员变量）的值组成的　　有状态的会话Bean：每次访问都会为用户分配一个独立的bean，在用户的生存周期内，bean始终为当前用户保存信息（用户的状态），用户访问结束时，bean...有状态会话Bean定义的方式是在类头使用注解@Stateful。　　无状态的会话Bean：bean的成员变量保存的信息是所有客户端共享的，不是专门为单独的客户端而保留的。...无状态会话Bean定义的方式是在垒头使用注解@Stateless。...总结　　综上所述，有状态会话Bean可以保存用户状态，但每个用户访问都会实例化一次，会大大降低系统；无状态会话Bean可以被无限复用，性能比较高，但却不能保证保存每个用户的状态。各有利弊。

1.2K1 0

EJB学习心得

大家好，又见面了，我是你们的朋友全栈君。...注意：在EJB中对Bean的定位是通过JNDI的名称来确定的一：当EJB发布到JBOSS时，如果我们没有为它指定全局JNDI名称或修改其默认的EJB名称， JBOSS就会按照默认的命名规则为EJB生成全局...四:如何通过使用注解方式注入并使用其他的EJB和服务注入和使用其他EJB的方式如下： @EJB EJB的接口　EJB的变量通过注解”@EJB”可以注入并使用其他的EJB，如果有多个EJB的类实现了同一个接口...，那么在使用”@EJB”的时候需要明确指定是注入和使用哪一个EJB的Bean。...六：如何发送消息(以Queue为例，如果是Topic则应把所有的Queue改为Topic) 1.得到一个JNDI的初始化上下文(Context) InitialContext ctx = new

5771 0

eclipse + JBoss 5 +

这时就没必要再通过远程（remote）接口访问Session Bean了，因为客户端和session bean都在同一个jvm上，只需要通过本地接口(local）访问即可。...就象直接访问本地类一样（当然，不能直接访问EJB类，需要使用jndi和local接口来获得本地接口对象。当然，也可以通过remote接口来访问ejb，不过这样会有一些性能损失。...就象在同一台机器上还通过socket进行访问一样，很多性能都损耗在网络上了。下面我们来举个简单的例子来看一下如何使用本地接口来访问session bean。 ...下面在Eclipse中新建立一个Web工程（工程名：JBossWeb），该工程需要引用MyEJB工程（包含EJB组件的工程），在WebContent目录中建立一个test.jsp页面，代码如下：在浏览器中输入如下的URL： http://localhost:8080/JBossWeb/test.jsp 在Eclipse的Console中会输出如下的信息： 16:55:

6703 0

【EJB学习笔记】——远程调用和本地调用

实质就是，客户端与服务端的EJB对象不在同一个JVM进程中，就是远程调用；客户端与服务端的EJB对象在同一个JVM进程中，就是本地调用。...)); System.out.println("User处理后的Name为 "+user.getUsername()); } } 　　当一个EJB实现了多个接口时，要明确指出那些接口用于远程调用...：用户ID为：1 用户Name为：DannyHoo-remote 本地调用　　因为本地调用要模拟和服务端运行在一个JVM进程中，所以用web项目来模拟，建立完成后把web项目和EJB应用部署在同一个...：用户ID为：10 用户Name为：DannyHoo-EJB 　　远程调用和本地调用执行的代码一模一样，为什么执行结果不一样呢？　　...上例中，远程调用时，客户端实例化的user和服务端的user是两个不同的实体（在内存中的地址不同），即时服务端的user重新“修改”了相关属性，对客户端的user并不起任何影响；本地调用时，客户端调用editUser

1.1K2 0

EJB的简单介绍和使用

在某些大型应用场合，我们要在不同的运行环境之间传递数据，比如： A公司需要从B公司的数据库中查询一些内容之后返回，进行处理，如何实现？...实际上，即使是在同一个Java虚拟机内，将某个功能以服务的形式对外发布，被该虚拟机中的另一个模块调用，也是可以大大降低耦合性的。因为模块之间打交道的，只是一个接口和一个服务名称。...EJB中还提供了一些安全管理、事务控制功能，使得我们调用EJB时，不需要太多地束缚于这些问题的编码。 EJB 定义了四种类型的组件： 1....链接最左边的"+"号，出现如图17-16所示的界面，显示了EJB详细信息：图片图17-16 EJB详细信息该详细信息中，在"EJBs"下，名称"ConvertBean"，注意，这并不是...比如，在同一个EJB容器中，被另一个EJB访问。或者，在同一个项目中，被JSP或者Servlet访问，等等。和"远程调用"相比，本地调用性能更好，但是失去了远程调用的功能。

4.5K2 0

was ejb学习

大家好，又见面了，我是你们的朋友全栈君。最近因为项目需要，对ilog进行了学习，包括ilog在was的安装以及客户端连接ilog等内容。...个人感觉很多是通过ejb来进行查找及调用的，所以，特意自己做了一个ejb在was上部署以及客户端连接的例子： [b][color=red]1、ejb方面[/color][/b] ejb采用ejb...到was中[/b][/color] 注意：在ejb的jndi项，填写ejb/hello，以便以后在client端进行引用。...[color=red][b]3、将导入的ejb导出[/b][/color] 注意：was比较恶心的地方在这里，因为我们在创建ejb的时候，没有生成stub等类，而was在发布我们的ejb时，自动给我们补齐...=cyan]b、依赖jar包问题[/color] 依赖的jar包包括三部分：部分一：was中的lib里面的包；部分二：was中的runtime中的包；部分三：从was导出的ejb的

4202 0

本地&远程访问一个EJB | 从开发角度看应用架构4

如果客户端和EJB是同一应用程序的一部分，则客户端可以在本地访问EJB，如果EJB在远程运行，则客户端可以通过远程接口访问EJB。...三、使用JNDI查找远程EJB Java EE标准为客户端指定了标准的JNDI查找方案来查找EJB。...如果EJB JAR没有在EAR中部署，那么这是空白的。应用程序名称也可以在EAR的application.xml部署描述符中指定。...hello-remote-ejb项目在JBoss EAP中安装可远程访问的EJB，以便通过JNDI查找可用于外部客户端。...hello-remote-client项目是远程访问（从另一个JVM）EJB的Java SE应用程序。首先，在JBDS中import已经存在的maven项目： ? ?

1.3K2 0

EJB3入门（4）实体Bean

应用，来把用户的密码得到。...mySQL 再将mysql的驱动拷贝到default/lib中在源代码目录下的META-INF中建立配置文件persistence.xml，以便ejb项目可以使用jboss的数据源...java:/ejb 其中jta-data-source中java后面的值一定要跟jboss数据源的jndi-name一致下面就可以开始写一个与上面的表对应的实体Bean了 package...unitName一定要跟persistence.xml中的persistence-unit中的name一致最后，再写个测试类 package me.prosight.client; import javax.naming.InitialContext...System.out.println(user.getPassword()); } } 部署好ejb后，再使用这个类测试，应该就可以得到数据库中的数据了。

4632 0

EJB3入门（2）Stateful Session bean

有了上节无状态session bean的基础，这回试着做一个有状态的session bean。...如果使用Stateful Sessionbean，客户端在使用同一个SessionBean对象实例时可以保存状态，也就是说，在多次引用该对象时实际上在服务端是使用的同一个Sessionbean的对象实例...最直接的例子就是购物车，购物车是跟着用户来的，需要保持状态，否则人家挑好的东西都不见了。...别忘了引用JBoss安装目录中的client目录中的jar文件。...如果在web应用程序中，需要将cart对象保存在Session中，这样在同一个会话中的用户就可以使用该购物车对象了。

5912 0

EJB学习一

EJB对象就是实现了EJB接口的对象，由容器或容器供应商提供的工具自动生成。三、客户端如何获得EJB对象的引用： EJB对象的引用通过Home对象来得到。...容器使用“激活”和“钝化”的方法来解决这一矛盾。九、实体EJB 1、实体Bean是能够存放在永久性存储空间中的持久对象。这样我们就可以使用实体Bean来对商务中的数据进行建模。...4、查询有了 EJB 2.0 CMP，您只需使用 EJB-QL 在部署描述符中定义查找程序方法的定义。您仍然还必须在 home 接口中声明这个查找程序方法。...4、在部署描述符中定义一对一关系：关系在元素之外定义。当您指定关系时，您必须指定关系中所涉及的两个实体 bean。...关系在 ejb-relation> 元素中定义。关系中的每个角色在 ejb-relationship-role> 元素中定义。

7452 0

EJB通过ANT提高EJB应用程序的开发效率、无状态发展本地接口bean、开发状态bean「建议收藏」

可是在实际开发中，client与EJB应用执行在同一个JBoss中。这时候client訪问EJB是否有必要走上面的网络通信呢？...web应用和EJB部署到同一个Jboss中的。在同一个jvm中。能够进行訪问。 client和EJB部署到不同机器上面。...在client通过远程接口调用EJB，如今他们是在不同JVM内的，仅仅能通过远程接口訪问，执行EJBCLient的mian方法。成功訪问到。在实际应用中我们最好把本地接口和远程借口都实现出来。...为了解决问题。EJB引入了激活机系统。该机构的原理来实现，这是，在EJBserver如果有必要，节约资源。从内存中恢复bean示例。将举行它的会话状态序列化到磁盘，他们占用内存释放。...如果此时client正确EJB再次发起请求，EJB再次实例化一个容器Bean示例，并从硬盘的状态恢复在先前。

3561 0

EJB 学习笔记

大家好，又见面了，我是你们的朋友全栈君。 EJB 学习笔记 1、ejb 基础知识（1）无状态会话bean 不保存客户机的会话状态优点：使用小量的实例即可满足大量的客户。...每个实例都没有标识，相互之间是等价的。等?的无状态会话bean：多次和一次调用的结果和效应相同。在集群中可以负载均衡 a 机器失败，可以在b机器上重试非等?...本地接口：扩展了javax.ejb.EJBHome接口，包括create（）、remove（）、finder 和home等方法 1)create（）方法调用bean类中的ejbCreate（）方法。...Persistence ） BMP 特点：在bmp实体中，bean作者需要自己编写数据库访问代码，也就是编写JDBC代码，插入、删除和查询数据库中的实体bean数据。...句柄：作为一个串行化的对象，句柄中封装了足够的信息，以便重建对EJBObject的引用。句柄可用于在两个相互合作的进程中传递EJBObject的引用。

5502 0

weblogic EJB 学习

大家好，又见面了，我是你们的朋友全栈君。 EJB 学习笔记 1、ejb 基础知识（1）无状态会话bean 不保存客户机的会话状态优点：使用小量的实例即可满足大量的客户。...每个实例都没有标识，相互之间是等价的。等?的无状态会话bean：多次和一次调用的结果和效应相同。在集群中可以负载均衡 a 机器失败，可以在b机器上重试非等?...本地接口：扩展了javax.ejb.EJBHome接口，包括create（）、remove（）、finder 和home等方法 1)create（）方法调用bean类中的ejbCreate（）...bean管理持久性（Bean－Managerd Persistence ） BMP 特点：在bmp实体中，bean作者需要自己编写数据库访问代码，也就是编写JDBC代码，插入、删除和查询数据库中的实体...句柄：作为一个串行化的对象，句柄中封装了足够的信息，以便重建对EJBObject的引用。句柄可用于在两个相互合作的进程中传递EJBObject的引用。

1.3K2 0

关于 Java 中的 RMI-IIOP

CORBA使用接口定义语言（IDL），用于指定对象提供给外部的接口。然后，CORBA指定从IDL到特定实现语言（如Java）的映射。...基于标准TCP/IP Internet协议的IIOP定义了兼容CORBA的ORB如何来回传递信息。...同时这些数据中也没有平常所说的ac ed 00 05 标志，但是其实反序列化的数据被包装了，在后面的RMI-IIOP中有一个例子会进行说明。...指定ORB在其中侦听客户端请求的TCP/IP端口号• Object Key：唯一地标识了被ORB导出的servant•Components：包含适用于对象方法的附加信息的序列，例如支持的ORB服务和专有协议支持等...但是这种方式依然会受到SecurityManager的限制。在RMI-IIOP测试代码中，我把client与server放在了一起，客户端与服务端使用的Tie与Stub也放在了一起，可能会感到迷惑。

1.3K2 0

若依框架中的SpringSecurity

它提供了对身份验证、授权、攻击防护等方面的支持。身份验证（Authentication）：提供用户身份验证的机制，包括基本认证、表单认证、OAuth认证等。支持用户自定义身份验证逻辑。...授权（Authorization）：定义和控制用户对应用程序资源的访问权限。支持基于角色、权限、表达式等的访问控制。...CSRF攻击可以通过伪装用户请求的来源来完成。 Session（会话）： Session用于在服务器端跟踪用户的状态，通常通过cookie或URL重写来标识用户。...会话通常用于保持用户登录状态和存储与用户相关的信息。关系和禁用CSRF的原因：关系：在防止CSRF攻击时，常用的一种机制是将CSRF令牌（CSRF token）包含在表单中。...禁用CSRF保护时，通常需要确保其他安全措施足够强大，如使用适当的权限和身份验证机制，以确保应用程序不容易受到其他攻击，如未经授权的访问。

1K4 0

浅析“远程对象调用”

我们只要找到正确的远程对象，就能获得之前操作所造成的结果状态。有远程对象往往是生存在进程的内存中，所以对于访问自己的状态数据，会非常快速，这对于有延迟压力的程序来说，是非常有用的。...EJB容器提供工具对这些加了EJB注释的JAVA类进行处理，一方面把这个JAVA类自动部署到容器中，另一方面生成客户端的Home接口类文件，供用户发布（拷贝）到需要使用的客户方服务器上去。...服务器部署方面，可以让用户以API自己写main()去构建服务器，提供了极大的灵活性。...因为一般的互联网应用，大部分数据都是持久化数据，需要读写数据库。临时状态数据一般来说不多，主要是用户登录后的产生的一些过程数据，有一个“会话（Session）”类型的生命周期就足够了。...远程对象的“定位”和“一致性”在查找对象这个环节结合起来，是一个非常好的想法。这样能让远程状态对象的使用进一步简化，用户完全无需关心远程对象在什么地方，又能快速的访问到正确的对象。

2.7K0 0

对，俺差的是安全！ | 从开发角度看应用架构18

定义哪些用户有权访问应用程序称为身份验证，而在应用程序中为这些用户定义权限称为授权。理想情况下，在为各种应用程序组件定义访问限制时，用户仅限于每个用户所需的最小访问量。...使用部署描述符来定义安全性方面可能会有所帮助，但它们也会受到严重限制，尤其是在具有超过最基本安全要求的任何应用程序中。直接放在EJB应用程序代码中的注释，提供了更灵活和可自定义的安全方法。...，可用于保护EJB的注释： @SecurityDomain：此批注位于类的开头，按名称定义用于EJB的安全域。 @DeclareRoles：位于类的开头，此批注定义了在类中测试权限的角色。...如果放在类标题之前，则没有注释的类中的方法默认为此批注。 @PermitAll：位于类的开头或方法标题之前，此批注指定允许所有角色访问方法。...该模块为开发人员提供了一种快速验证用户身份并验证是否正确配置了授权限制的方法。

1.3K1 0

超经典的JBOSS入门文章

前言　　本文是为想在JBOSS环境下进行EJB开发的读者而写的，在阅读本文之前，你最好对EJB有一个基本了解。　　...JBOSS是一个开放源码的免费EJB服务器，它实现了其它J2EE所规定的大多数功能，现在sun公司已经把JBOSS作为J2EE1.4的标准实现服务器了，本文就带领大家从Jboss3.2.6的安装开始，一直到开发出一个完整的...和其它J2EE服务器一样，JBOSS也提供了一个WEB方式控制台，使用方法是在IE浏览器中输入http://127.0.0.1:8080/web-console/，看见欢迎界面，就成功了。...部署我们的EJB 　　部署EJB在JBOSS中是一件非常容易的事，你只需简单将HelloWorld.jar拷贝到c:\ jboss-3.2.6\server\default\deploy目录下就可以了。...如果你在同一台机器上运行客户端代码和JBOSS服务器的话，那以下代码无须任何修改就可以运行，但你的客户端在另一台机器上运行的话，那你要将源码中的相应行改变一下： /*以下是客户端源码中需要修改的行*/

2.5K6 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭