EJB安全
2015-11-29 20:06
204 查看
在说EJB之前我们先来了解一下什么是EJB。EJB是sun的JavaEE服务器端组件模型,设计目标与核心应用是部署分布式应用程序。简单来说就是把已经编写好的程序(即:类)打包放在服务器上执行。凭借java跨平台的优势,用EJB技术部署的分布式系统可以不限于特定的平台。EJB (Enterprise JavaBean)是J2EE(javaEE)的一部分,定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK)。
在J2EE里,Enterprise Java Beans(EJB)称为Java 企业Bean,是Java的核心代码,分别是:会话Bean(Session Bean)、实体Bean(Entity Bean)和消息驱动Bean(MessageDriven Bean)。
要想学习EJB的安全设置,我们还要掌握一些重要的术语。
用户:用户是使用WebLogic Server的实体,如:应用最终用户、客户应用、其他 WebLogic Servers。
组:用户的逻辑集合;对于管理大量的用户非常有效。
Principal: 线程调用一个EJB方法的安全标识。通过用户名和密码认证。
角色:被映射到符合相同安全条件的一组principal的名字。
下图是EJB安全服务的调用关系。
![](https://img-blog.csdn.net/20151129200333462?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
容器管理安全:
1.在XML部署描述文件中声明
![](https://img-blog.csdn.net/20151129200505559?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
2.访问的资源取决于用户的角色
![](https://img-blog.csdn.net/20151129200526071?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
安全配置
在配置文件中的的映射角色和用户组。
本文简单阐述了EJB的概念与其安全管理,每一个系统都应该有其最规范、最强大的安全保护措施,熟悉这些基本的安全原理更有利于我们规范自己的系统。
在J2EE里,Enterprise Java Beans(EJB)称为Java 企业Bean,是Java的核心代码,分别是:会话Bean(Session Bean)、实体Bean(Entity Bean)和消息驱动Bean(MessageDriven Bean)。
要想学习EJB的安全设置,我们还要掌握一些重要的术语。
用户:用户是使用WebLogic Server的实体,如:应用最终用户、客户应用、其他 WebLogic Servers。
组:用户的逻辑集合;对于管理大量的用户非常有效。
Principal: 线程调用一个EJB方法的安全标识。通过用户名和密码认证。
角色:被映射到符合相同安全条件的一组principal的名字。
下图是EJB安全服务的调用关系。
容器管理安全:
1.在XML部署描述文件中声明
2.访问的资源取决于用户的角色
安全配置
在配置文件中的的映射角色和用户组。
<span style="font-size:24px;"><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd"> <ejb-jar> <security-role-mapping> <role-name>student</role-name> <group-name>student-group</group-name> </security-role-mapping> <security-role-mapping> <role-name>librarian</role-name> <group-name>librarian-group</group-name> </security-role-mapping> <enterprise-beans/> </ejb-jar></span>
本文简单阐述了EJB的概念与其安全管理,每一个系统都应该有其最规范、最强大的安全保护措施,熟悉这些基本的安全原理更有利于我们规范自己的系统。
相关文章推荐
- SQL server语句测试
- 闲话Zynq UltraScale+ MPSoC (连载2)——架构和电源要求
- 蓝桥杯OJ刷题日记——03-基础练习 字母图形
- Swift 面向对象
- 第八章 实践 运行代码
- leetcode Remove Element python
- PAT 1102. Invert a Binary Tree (25)
- hpuoj--校赛--与学妹滑雪(最短路+精度判断)
- 人工很贵的背后是什么?
- 在服务器上安装windows操作系统
- 实模式和保护模式
- Swift 语言函数
- hpuoj--校赛--与学妹滑雪(最短路+精度判断)
- 20135316王剑桥 linux第十一周课实验笔记
- Js中数组与字符串类型的相互转化
- 使用Weka进行数据挖掘学习入门
- Ball与Sphere有什么区别
- 不忘初心,践行使命―Focussend与众多互联网企业共同签署《互联网企业社会责任宣言》
- Java移位运算符详解实例——左移位运算符>>、带符号的右移位运算符>>
- MySQL数据库获取汉字拼音的首字母函数