Saludos,

Quiero configurar la seguridad del JBoss, de manera que cada vez que entre una petición para un Bean se revise de que sea un "usuario" autorizado en mi servidor JBoss. Es decir, la idea es controlar el acceso al contenedor para que los EJB's no puedan ser utilizados por alguna otra aplicación que no sea la utilizada.

Cómo puedo lograr tener una lista de "usuarios" validos en el JBoss y que al entrar un petición para en EJB se revise si la petición viene de un "usuario" de esta lista? Cómo pasarle las credenciales al JBoss desde mi aplicación cada vez que se hace un llamado a un EJB?

En lo que he conseguido me hablan de un org.jboss.security.ClientLoginModule y un org.jboss.security.SecurityAssociation pero aún no logro verles el sentido en que se relacionan y utilizan.

Gracias de antemano.