我正在使用自定义主体测试JAAS主题从原始Java运行时上运行的独立EJB客户端到JavaEE服务器的传播。我的目标是JBoss和WebSphere实现。

根据这个论坛主题，我期望它将与JBoss轻松配合。

这是我的EJB客户端代码段：

Subject subject = new Subject();
Principal myPrincipal = new MyPrincipal("me I myself");
subject.getPrincipals().add(myPrincipal);

PrivilegedExceptionAction<String> action = new PrivilegedExceptionAction<String>() {
    public String run() throws Exception {
            String result;
            System.out.println("Current Subject: " + Subject.getSubject(AccessController.getContext()));
            InitialContext ic = new InitialContext();
            Business1 b = (Business1) ic.lookup("StatelessBusiness1");
            result = b.getNewMessage("Hello World");
            return result;
        }
    };

result = subject.doAs(subject, action);
System.out.println("result "+result);

服务器端代码是：

public String getNewMessage(String msg) {
    System.out.println("getNewMessage principal: " + sessionContext.getCallerPrincipal());
    System.out.println("Current Subject: " + Subject.getSubject(AccessController.getContext()));
    return "getNewMessage: " + msg;
}

可以肯定的是，即使这是默认行为，我也将这一部分添加到了ejb-jar.xml会话bean中：

<security-identity>
   <use-caller-identity/>
</security-identity>

我的会话bean没有任何角色的保护。

根据此IBM
WebSphere信息中心部分
，我还启用了system属性com.ibm.CSI.rmiOutboundPropagationEnabled=true。

从技术上讲，该服务调用可以在JBoss或WebSphere上正常工作。但是，包括在客户端上创建的我的自定义主体在内的JAAS主题不会传播到服务器。或者，当然，在Subject创建JNDI上下文和EJB调用之前转储就可以了。

我为服务器和客户端（IBM Java6 SR9 FP2
…）运行相同的Java运行时版本MyPrincipal，服务器ClassPath中提供了可序列化的类（AppServer/lib/ext对于WebSphere，server/default/lib对于JBoss）

WebSphere转储：

[8/31/12 11:56:26:514 CEST] 00000024 SystemOut     O getNewMessage principal: UNAUTHENTICATED
[8/31/12 11:56:26:515 CEST] 00000024 SystemOut     O Current Subject: null

JBoss转储：

 12:30:20,540 INFO  [STDOUT] getNewMessage principal: anonymous
 12:30:20,540 INFO  [STDOUT] Current Subject: null

当然，我错过了某种魔术。你知道哪一个吗？