EJB3.1 TimerService @Timeout現任校長

Question

我有一個問題關於認證和TimerService @Timeout註釋：

在我們的應用程序的用戶可安排在給定的時間間隔要執行的任務，他們從任務列表中選擇，每個任務都與應用程序中的特定EJB相關聯。當用戶按下保存按鈕時，一個新的定時器被添加到Timer服務中，當@Timeout方法被調用時，用戶指定的一個方法用@Timeout方法調用

當超時方法由Timerservice發起，現任負責人是「匿名者」。如果你需要從timout方法中調用任何受保護的EJB，這是有問題的。是否有可能將當前的主體和角色更改爲與創建計時器的用戶相同的主體和角色？

@Singleton 
@LocalBean 
public class TestEJB 
{ 

    @Resource 
    SessionContext context; 
    @Resource 
    TimerService timerService; 

    @Timeout 
    public void execute(Timer timer) throws Exception { 
     //Get the current username 
     System.out.println(context.getCallerPrincipal().getName()); 
    } 

    public void createScheduledTimer(ScheduleExpression e,String timerId) throws IllegalArgumentException, IllegalStateException, EJBException { 
     TimerConfig tc = new TimerConfig(); 
     tc.setInfo(timerId); 
     tc.setPersistent(true); 
     timerService.createCalendarTimer(e, tc); 
    } 

} 

Answer 1

我們在Glassfish中做了這個。在我們的例子中，我們有一個通用的Timer bean，它可以運行多個任務中的任何一個，而不是像任何一個bean那樣運行，但是概念是相同的。

我們最終做的是在任務提交時記錄用戶，然後利用Glassfish特定的ProgramaticLogin工具在計時器啓動時重新登錄用戶。這樣整個EJB安全上下文就可以爲用戶和任務進行適當的設置。

Answer 2

嘗試使用@RunAs。請查看以下示例：http://www.shareyourwork.org/roller/ralphsjavablog/entry/using_runas_in_ejb_3

Answer 3

由於您正在使用3.1有狀態會話Bean支持定時器。嘗試使用@Stateful而不是@Singleton註釋您的bean。然後嘗試在您的createScheduledTimer方法中獲取用戶名。將其存儲爲專用字段，然後使用@Timeout方法訪問它。