保护 EJB

您可以使用注释或使用部署描述符为 EJB 应用程序提供安全。

在 Java™ EE 5 之前,如果要对给定的应用程序使用授权,您需要在应用程序部署描述符 ejb-jar.xml 或 web.xml 中指定授权信息。 您可以在应用程序中直接使用注释来设置安全性。

公共安全性注释

JSR 250 定义了一些公共安全性注释。定义了 5 种安全性注释:
示例
	@Stateless
	@RolesAllowed("team")
	public class TestEJB implements Test {
		@PermitAll
		public String hello(String msg) {
			return "Hello, " + msg;
		}

		public String goodbye(String msg) {
			return "Goodbye, " + msg;
		}
	}
 

在本示例中,hello() 方法可供任何人访问,而 goodbye() 方法则供角色小组的用户访问。

指示主题类型的图标 概念主题
信息中心的条款和条件 | 反馈

时间戳记图标 最近一次更新时间: 2014 年 4 月 17 日

文件名:tsecuringejbs.html