我需要在EJB中使用身份验证凭据来访问外部的Web服务。
我发现this thread,但是据我了解,ejb-jar.xml位于最终的jar内,这意味着重新打包以更改密码,我想避免这种情况。
我知道我可以使用
我的下一个想法是在payara服务器内声明自定义JNDI资源,但我不确定安全性方面的影响。
推荐的方法是如何将用户名和密码传输到EJB中?
我发现this thread,但是据我了解,ejb-jar.xml位于最终的jar内,这意味着重新打包以更改密码,我想避免这种情况。
我知道我可以使用
<servlet> ... <init-param>...
来引用应用程序服务器配置目录中的文件,其中我可以存储用户名和密码。是否有类似于EJB的方法?我的下一个想法是在payara服务器内声明自定义JNDI资源,但我不确定安全性方面的影响。
推荐的方法是如何将用户名和密码传输到EJB中?