Estou desenvolvendo uma aplicação usando EJB e preciso usar meus beans de sessão em dois módulos: um desktop e um web. No módulo web, eu estou usando JSF.
A minha dúvida é a seguinte:
Ao efetuar login,
Guardo a informação do usuário logado no bean gerenciado do JSF? E teria apenas um Stateless para verificar se o login é valido ou não
OU
Guardo as informações do usuário logado em um Stateful Session Bean e no JSF só uma referência para ele?
Parece uma dúvida simples, mas sinceramente estou me confundindo.
A pergunta que deve sempre ser feita:Qual a necessidade do EJB?
diogozero
Nesse meu caso, eu preciso de duas aplicações (Desktop+Web) acessando a mesma lógica dos Session Beans.
É um trabalho de faculdade.
sandokandias
O certo é você implementar o JAAS e fazer um controle de segurança no container.
Cara toma cuidado ao utilizar EJBs Stateful, você não precisa dele para guardar os dados do usuário, isso é feito pelo contexto de segurança do seu servidor Java EE.
