安全性编辑器使您能够在 Web 应用程序中快速设置并测试安全性,而与您在 J2EE 安全性方面的经验级别无关。该编辑器将 Web 部署描述符编辑器中的安全性设置合并在一起,这样,您就可以从单个界面设置或修改安全性。该编辑器的设计使初级用户能够设置基本安全性,同时允许高级用户创建复杂的约束。
每当您创建动态 Web 项目或 EJB 项目时,“项目资源管理器”中都将出现“安全性编辑器”。可以使用此编辑器来执行下列操作:
- 创建和修改安全角色。
- 通过安全角色限制对 Web 资源的访问。
- 修改高级安全性设置。
- 定义用户登录时使用的认证方法。
- 如果使用的是 WebSphere Application Server,则定义映射至安全角色的用户和组。
要启动安全性编辑器,请双击“项目资源管理器”中的“安全性编辑器”图标,如下所示。

如果您从动态 Web 项目启动安全性编辑器,则该编辑器将显示您在安全角色下创建的角色以及在资源窗格中创建的“URL 寻址”项。如果您尚未创建安全角色,则将提示您创建。在以下示例中,已经为 Administrator 和 Test 创建了安全角色。

如果从 EJB 项目启动该编辑器,则该编辑器将在资源窗格中显示 EJB。
在任一情况下,通过将资源从“资源”窗格中拖放到安全角色图标上,或者将角色拖放到资源上,您可以对资源分配一个或多个角色。您还可以使用资源弹出菜单来分配角色。已分配给资源的安全角色的名称将出现在该资源旁边的圆括号中。此外,通过突出显示角色并从“过滤器”下拉框中选择全部、约束的或非约束的,您可以按角色对资源进行过滤。
其他功能
- 约束
- 此功能使精通 J2EE 安全性的用户能够对相关的安全性设置稍作改进,这些设置是在将资源映射至安全角色时创建的。
注: 此功能仅在动态 Web 项目中可用,在 EJB 项目中不可用。
- 认证
- 此对话框使您能够指定在用户登录时对其进行认证的方式。
- 角色映射
- 此对话框使您能够查看已映射至每个安全角色的用户和组。您可以使用“角色映射”来创建新的组和用户以自动映射至所选角色,同时还可以删除或修改任何已定义的用户或组。
注: 仅在以下情况下,此功能才会出现并可用:
- Web Application Server(WAS)是为 Web 应用程序定义的服务器,以及
- 该 Web 项目已关联至 J2EE ear 项目
该用户和组数据将写入至 WAS 定制注册表文件中,仅用于测试。用户/组至安全角色的映射信息存储在一个特定于 WAS 的 XMI 文件中。