Hola señores y señoras,
tengo una duda sobre como implementar la seguridad en una aplicación empresarial que consta de dos módulos: el módulo web (Struts: JSP y servlets) y el módulo EJB3 (lógica de negocio distribuida: Session Bean y Entity).
He usado un JDBCRealm para obtener los datos de los usuarios del sistema. Los usuarios se loguean mediante un formulario.
Logro restringir el acceso a determinados directorios en la capa web pero cuando intento restringir el acceso a un metodo ejb mediante la anotacion @RolesAllowed me dice que no reconoce al usuario. Entiendo que se debe a que no se pasa las credenciales al modulo EJB. Otra cosa que pueda estar fallando es que haya que hacer mapeo de los usuarios del Realm con los roles de la aplicación pero la verda es que no se como hacer esto en el modulo EJB.
No se que hago mal. ¿Sabeis de alguna web donde pueda ver un ejemplo parecido?
Muchas gracias a todos,
saludos y feliz semana santa.
