Pessoal como faço segurança com ejb ?
Imagino a seguinte arquitetura
- Um cliente web faz autenticação numa página de autenticação
- O controler faz chamada de um serviço (session ejb) de autenticação do modelo, passando nome/password
- O Modelo procura no banco de dados pelo nome e confere o password.
… - O Controle faz acesso a um serviço (session façade ejb) que o usuário tem permissão.
- Este serviço acessa outros ejbs que o controler não poderia acessar diretamente.
Como eu implemento isto ? Nessa arquitetura, um usuário pode pertencer a mais de um role ?