EJB安全

       在说EJB之前我们先来了解一下什么是EJB。EJB是sun的JavaEE服务器端组件模型，设计目标与核心应用是部署分布式应用程序。简单来说就是把已经编写好的程序（即：类）打包放在服务器上执行。凭借java跨平台的优势，用EJB技术部署的分布式系统可以不限于特定的平台。EJB (Enterprise JavaBean)是J2EE(javaEE)的一部分，定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK)。 

       在J2EE里，Enterprise Java Beans(EJB)称为Java 企业Bean，是Java的核心代码，分别是：会话Bean（Session Bean）、实体Bean（Entity Bean）和消息驱动Bean（MessageDriven Bean）。

       要想学习EJB的安全设置，我们还要掌握一些重要的术语。
       用户：用户是使用WebLogic Server的实体，如：应用最终用户、客户应用、其他   WebLogic Servers。
           组：用户的逻辑集合；对于管理大量的用户非常有效。

 Principal： 线程调用一个EJB方法的安全标识。通过用户名和密码认证。

        角色：被映射到符合相同安全条件的一组principal的名字。

下图是EJB安全服务的调用关系。



容器管理安全：

1.在XML部署描述文件中声明



2.访问的资源取决于用户的角色



安全配置

在配置文件中的的映射角色和用户组。

<span style="font-size:24px;"><?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd">
<ejb-jar>
<security-role-mapping>
<role-name>student</role-name>
<group-name>student-group</group-name>
</security-role-mapping>
<security-role-mapping>
<role-name>librarian</role-name>
<group-name>librarian-group</group-name>
</security-role-mapping>
<enterprise-beans/>
</ejb-jar></span>

      

       本文简单阐述了EJB的概念与其安全管理，每一个系统都应该有其最规范、最强大的安全保护措施，熟悉这些基本的安全原理更有利于我们规范自己的系统。