Sie können Ihre Java™ EE-Unternehmensanwendung mithilfe von Annotationen oder mithilfe von Implementierungsdeskriptoren schützen.
Sicherheit ist in der Java EE-Umgebung wichtig. Sie wird über Authentifizierung und Berechtigung bereitgestellt. Bei der Authentifizierung wird die Identität eines bestimmten Benutzers überprüft, indem dieser in der Regel zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert wird. In der Java EE-Umgebung ist die Authentifizierung einem Realm zugeordnet. Das Realm kann Informationen zur Benutzeridentität auf verschiedene Weisen speichern, z. B. in Dateien, LDAP-Verzeichnissen und in Datenbanken, auf die über JDBC zugegriffen wird. Durch Berechtigung werden Zugriffssteuerungsberechtigungen erteilt, die nicht nur auf der ausgeführten Software, sondern auch auf der Identität des authentifizierten Benutzers basieren, der die Software ausführt. Immer, wenn sich ein Benutzer anmeldet, wird ihm für jede Anwendung eine Reihe von Berechtigungen erteilt.
Wenn Sie vor Java EE 5 für eine bestimmte Anwendung eine Berechtigung erteilen wollten, mussten Sie Berechtigungsinformationen im Implementierungsdeskriptor der Anwendung ejb-jar.xml oder "web.xml" angeben. Einer der Schwerpunkte von Java EE ist die Vereinfachung der Entwicklung von Java EE-Anwendungen. Ab Java EE 5 können Entwickler Annotationen in Java-Quellendateien angeben, anstatt Metadaten in Implementierungsdeskriptoren zu schreiben. Annotationen vereinfachen die Entwicklung von Java EE-Anwendungen, indem sie die Entwicklungszyklen verkürzen und die Gesamtbetriebskosten reduzieren.
Sie können Ihre Unternehmensanwendung mithilfe von Annotationen schützen. Sie können jedoch auch Implementierungsdeskriptoren verwenden, wenn Sie dies vorziehen. Für ein Webmodul müssen Sie weiterhin eine Integritätsbedingung für die Sicherheit (<security-constraint>) im Implementierungsdeskriptor der Anwendung (web.xml) angeben, um Integritätsbedingungen für die Berechtigung zu erhalten (wie in J2EE 1.4). In der Java EE 5-Umgebung sind die sich auf Berechtigungen beziehenden Annotationen nur für EJB-Module definiert. Informationen zur EJB-Sicherheit finden Sie unter Securing EJBs.