由于EJB授权对我的需求太有限,我想将
Spring Security与EJB一起使用.对于身份验证,我也想使用Spring Security.问题是,如果我可以在EJB中使用Spring Security上下文.

场景：

>用户与servlet通信
>通过Spring Security进行身份验证
> servlet与EJB通信
> EJB可以与其他EJB通信
>使用EJB拦截器或直接在EJB方法中进行安全性检查

通常在线程本地对象中保存的安全上下文是否会通过servlet和ejb层传播,以便我可以使用它进行安全检查？

最佳答案 如果您在集群中运行,或者在不同服务器上运行EJB,那么每个服务器(当然)都将运行它自己的线程,因此不会发生传播.

如果它们都在同一台服务器上,那么它们可能,但我认为它依赖于供应商,除非您使用本地而不是远程接口.