Sécurisation des applications d'entreprise

Vous pouvez sécuriser votre application d'entreprise Java™ EE à l'aide d'annotations ou de descripteurs de déploiement.

La sécurité est importante dans l'environnement Java EE et elle est assurée via l'authentification et l'autorisation. L'authentification vérifie l'identité d'un utilisateur donné, généralement en requérant de l'utilisateur l'entrée d'un nom d'utilisateur et d'un mot de passe. Dans l'environnement Java EE, l'authentification est associée à un domaine. Le domaine peut stocker des informations d'identité des utilisateurs de plusieurs façons, y compris sous forme de fichiers, d'annuaires LDAP et même de bases de données accessibles via JDBC. L'autorisation accorde des droits de contrôle d'accès basés non seulement sur le logiciel en cours de fonctionnement mais aussi sur l'identité de l'utilisateur authentifié qui l'exécute. Chaque fois qu'un utilisateur se connecte, un ensemble de permissions lui est accordé pour chaque application.

Avant Java EE 5, si vous vouliez utiliser l'autorisation pour une application donnée, vous deviez spécifier des informations d'autorisation dans les descripteurs de déploiement de l'application ejb-jar.xml ou web.xml. Un des buts principaux de Java Java est de simplifier le développement d'applications Java EE. A compter de l'édition Java EE 5, les développeurs peuvent spécifier des annotations dans les fichiers source Java au lieu de placer des métadonnées dans des descripteurs de déploiement. Les annotations simplifient le développement d'applications Java EE en raccourcissant les cycles de développement et en réduisant le coût total de possession.

Vous pouvez sécuriser votre application d'entreprise à l'aide d'annotations ou, si vous le préférez, à l'aide de descriptions de déploiement. Pour un module Web, vous devez encore spécifier une <contrainte de sécurité> dans le fichier web.xml du descripteur de déploiement d'application de façon à avoir des contraintes d'autorisation, tout comme vous le faisiez dans J2EE 1.4. Dans l'environnement Java EE 5, les annotations relatives aux permissions sont définies seulement pour les modules EJB. Pour la sécurité EJB, voir Sécurisation des EJB.

Icône indiquant le type de rubrique Rubrique
Dispositions pour les centres de documentation | Commentaires en retour

Icône d'horodatage Dernière mise à jour: May 29, 2014 10:11

Nom de fichier : cjavaeesecurity.html