Как распространить пружинный вход в систему безопасности EJBs?

Если вы правильно настроили Spring-security (фильтр в цепочке фильтров, security-context.xml), вы можете использовать аннотацию @Secured, чтобы ограничить пользователей необходимыми ролями. Вы можете использовать эту аннотацию на уровне класса и / или метода.

Если вам нужно знать всю информацию об авторизации текущего пользователя, вы можете использовать этот помощник (я написал это для своего веб-приложения, но он может быть полезен для других. MyUserDetails - это служебный компонент, пружина- потомок безопасности UserDetail .):

public class LoginHelper {

    /**
     * @return user object if user is authenticated and null if is not
     */
    public static User getUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

        if (authentication != null) {
            Object principal = authentication.getPrincipal();
            if (principal instanceof MyUserDetails) {
                return ((MyUserDetails) principal).getUser();
            }
        }
        return null;
    }

    /**
     * Check for authenticated user
     *
     * @return true if user is authenticated and false if is not
     */
    public static boolean isAuthenticated() {
        final User user = getUser();
        return user != null;
    }

}