<div dir="ltr">Hi,<div><br></div><div>A while back I reported <a href="https://issues.jboss.org/browse/SECURITY-746">https://issues.jboss.org/browse/SECURITY-746</a> and <a href="https://issues.jboss.org/browse/SECURITY-876">https://issues.jboss.org/browse/SECURITY-876</a></div><div><br></div><div>746 has been open for a long time, while 876 is relatively new.</div><div><br></div><div>Both concern propagation of the authenticated identity from Servlet to EJB, something which unfortunately has seen bugs in some form of the other for several years now.</div><div><br></div><div>Would really be great if this can be fixed. I provided a possible workaround for 876, and a reproducer test for both issues. If needed I can help more.</div><div><br></div><div>Kind regards,</div><div>Arjan Tijms</div></div>