您可以使用注释或使用部署描述符为 Java™ EE 企业应用程序提供安全。
安全在 Java EE 环境中非常重要,并通过认证和授权来实现。认证通常通过需要给定用户输入用户名和密码来验证该用户的身份。在 Java EE 环境中,认证与某个域相关联。域可以通过多种方式来存储用户身份信息,其中包括文件、LDAP 目录以及甚至通过 JDBC 进行访问的数据库。 授权不仅根据正在运行的软件,也根据正在运行该软件的已认证用户的身份来授予访问控制许可权。每次用户登录时,都会针对每一个应用程序授予该用户一组许可权。
在 Java EE 5 之前,如果要对给定的应用程序使用授权,您需要在应用程序部署描述符 ejb-jar.xml 或 web.xml 中指定授权信息。 Java EE 的其中一个重点是简化 Java EE 应用程序的开发。从 Java EE 5 开始,开发人员可以在 Java 源文件中指定注释,而不是将元数据放在部署描述符中。注释会简化 Java EE 应用程序的开发,从而缩短开发周期并减少所有权的总成本。
您可以使用注释(如果偏好,也可以使用部署描述)来保护企业应用程序。对于 Web 模块,仍需要在 web.xml 应用程序部署描述符中指定 <security-constraint>,才能具有授权约束(与 J2EE 1.4 类似)。在 Java EE 5 环境中,与许可权相关的注释仅对 EJB 模块进行定义。有关 EJB 安全,请参阅保护 EJB