为 EJB 模块定义安全角色

需要添加安全角色来构建方法许可权。

您添加的安全角色是在 EJB 部署描述符中定义的。安全角色的名称不需要与在服务器上定义的用户组或主体的名称完全匹配。在部署时,管理员将您定义的角色指定给具有现有安全策略和服务的现有用户组和主体。

为了使 bean 中的安全性更加详细,可以定义安全角色引用。然后可以添加将不能使用方法许可权定义的编程安全性检查,方法是通过使用以下示例方法:isCallerInRole(String roleRefName)

要将安全角色添加至 EJB 模块(使用部署描述符编辑器),请完成下列步骤:

  1. 在 J2EE 透视图的“项目资源管理器”视图中,右键单击 EJB 项目的部署描述符,并选择打开方式 > 部署描述符编辑器来打开部署描述符编辑器。
  2. 在编辑器的组装页上,滚动到“安全角色”部分。
  3. 单击添加。将出现“添加安全角色”向导。
  4. 名称字段中输入安全角色的名称。
  5. 描述字段中输入安全角色的描述。
  6. 单击完成
这就会将安全角色添加至部署描述符,现在您就可在以指定方法许可权时使用该角色了。还可以使用此安全角色创建安全角色引用。
要删除安全角色,请选择该角色并单击除去
相关概念
EJB 部署描述符编辑器
相关任务
为 EJB 模块定义方法许可权
添加安全标识(bean 级别)
将关系角色添加至键
添加安全角色引用

反馈