Sécurisation des EJB

Vous pouvez sécuriser votre application d'entreprise EJB à l'aide d'annotations ou de descripteurs de déploiement.

Avant Java™ EE 5, si vous vouliez utiliser l'autorisation pour une application donnée, vous deviez spécifier des informations d'autorisation dans les descripteurs de déploiement de l'application ejb-jar.xml ou web.xml. Vous pouvez configurer la sécurité de votre application directement à l'aide d'annotations.

Annotations de sécurité communes

La spécification JSR 250 définit un certain nombre d'annotations de sécurité communes. Cinq annotations de sécurité sont définies :
Exemple :
	@Stateless
	@RolesAllowed("team")
	public class TestEJB implements Test {
		@PermitAll
		public String hello(String msg) {
			return "Hello, " + msg;
		}

		public String goodbye(String msg) {
			return "Goodbye, " + msg;
		}
	}
 

Dans cet exemple, la méthode hello() est accessible par tout le monde, et la méthode goodbye() est accessible par les utilisateurs du rôle "team".

Icône indiquant le type de rubrique Rubrique
Dispositions pour les centres de documentation | Commentaires en retour

Icône d'horodatage Dernière mise à jour: May 29, 2014 10:11

Nom de fichier : tsecuringejbs.html