Segurança EJB

Programação Java
#1

Pessoal como faço segurança com ejb ?

Imagino a seguinte arquitetura

  1. Um cliente web faz autenticação numa página de autenticação
  2. O controler faz chamada de um serviço (session ejb) de autenticação do modelo, passando nome/password
  3. O Modelo procura no banco de dados pelo nome e confere o password.
  4. O Controle faz acesso a um serviço (session façade ejb) que o usuário tem permissão.
  5. Este serviço acessa outros ejbs que o controler não poderia acessar diretamente.

Como eu implemento isto ? Nessa arquitetura, um usuário pode pertencer a mais de um role ?

#2

Só ratificando … alguém pode ajudar ???

#3

Olá…

O modelo declarativo da seguranca da J2EE 1.3 e 1.4 faz isso muito facil…

http://java.sun.com/j2ee/tutorial/1_3-fcs/doc/Security.html

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Security2.html

Bom estudo.

#4