EJB有Session这个概念嘛?

EJB中的B包含Session Bean,Entity Bean等;如果用户验证需要利用EJB访问数据库的话,一般就会通过EntityBean实现;

解决方案 »

  1.   

    EJB只负责后台的业务逻辑吧;
    调用ejb来验证用户是一个方法,即使这样,EJB也不知道当前这个用户是哪个用户;
    但是ejb配置文件的权限可以限制哪类用户有权限;这个可以和前台结合
      

  2.   

    EJB 的  Session 应该处理 业务逻辑 ,
    用户登录这些还是放到 Web 比较好吧。哪家工厂都会有个看门的, 进门登记的事儿还是门卫做吧。复杂的才会到里面去问 业务相关人员。
      

  3.   

    EJB有安全机制,你可以看看JAAS相关的资料,就是讲验证的,我想可能会帮到你,我看的“精通EJB”里有这部分的介绍,你可以参考一下
      

  4.   

    humanity(很健忘了) 说得有道理,处理session的问题就交给web部分处理好了,ejb就是专门用来处理业务逻辑的。
      

  5.   

    你所说的Session是Web服务器的,跟EJB无关。EJB的Session那是AppServer(EJB容器)提供的,两者不是一个概念。Web端的Session应该是在Web接口就处理好的。。
      

  6.   

    那也就是说ejb容器里面也有一个session了?
      

  7.   

    用户认证放在servlet里进行啊,现在一般在doFilter方法里进行了吧?
    放EJB里?
    那没花时间啊
    如果不通过
    根本不用访问EJB了