我怀疑您没有在WAS服务器上启用安全性。因为未启用安全性,并且您未向WAS进行身份验证,所以没有凭据。因此,您的呼叫将
getCallerPrincipal返回未经授权的状态。
如果在WAS中打开应用程序安全性,则必须通过CSIv2协议进行身份验证。在独立客户端中创建自己的JAAS主题将无法完成。如果可以,那么任何人都可以创建“嘿,是我”凭证,然后登录到他们想要的任何远程EJB。
通过将您的主题附加到运行中的执行线程,您的代码将在服务器上工作。主题/凭证流经电线需要协议来实现主题信息的序列化,并确保在凭证中声明身份的一方的信任。从一个独立的客户端,WAS接受基本授权,LTPA和kerberos形式的用户信息。可以在管理控制台内的入站CSIv2配置上进行配置。我早先引用的“信息中心”链接中对此进行了记录。
这很有趣。祝好运。
