? ? ? ?在說EJB之前我們先來了解一下什么是EJB。EJB是sun的JavaEE服務器端組件模型，設計目標與核心應用是部署分布式應用程序。簡單來說就是把已經編寫好的程序（即：類）打包放在服務器上執行。憑借java跨平臺的優勢，用EJB技術部署的分布式系統可以不限于特定的平臺。EJB (Enterprise JavaBean)是J2EE(javaEE)的一部分，定義了一個用于開發基于組件的企業多重應用程序的標準。其特點包括網絡服務支持和核心開發工具(SDK)。?
? ? ? ?在J2EE里，Enterprise Java Beans(EJB)稱為Java 企業Bean，是Java的核心代碼，分別是：會話Bean（Session Bean）、實體Bean（Entity Bean）和消息驅動Bean（MessageDriven Bean）。
? ? ? ?要想學習EJB的安全設置，我們還要掌握一些重要的術語。
? ? ? ?用戶：用戶是使用WebLogic Server的實體，如：應用最終用戶、客戶應用、其他 ? WebLogic Servers。
? ? ? ? ? ?組：用戶的邏輯集合；對于管理大量的用戶非常有效。
?Principal： 線程調用一個EJB方法的安全標識。通過用戶名和密碼認證。

? ? ? ? 角色：被映射到符合相同安全條件的一組principal的名字。

下圖是EJB安全服務的調用關系。

容器管理安全：

1.在XML部署描述文件中聲明

2.訪問的資源取決于用戶的角色

安全配置

在配置文件中的的映射角色和用戶組。
<span style="font-size:24px;"><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd"> <ejb-jar><security-role-mapping><role-name>student</role-name><group-name>student-group</group-name></security-role-mapping><security-role-mapping><role-name>librarian</role-name><group-name>librarian-group</group-name></security-role-mapping> <enterprise-beans/> </ejb-jar></span>

? ? ??

? ? ? ?本文簡單闡述了EJB的概念與其安全管理，每一個系統都應該有其最規范、最強大的安全保護措施，熟悉這些基本的安全原理更有利于我們規范自己的系統。

總結

以上是生活随笔為你收集整理的EJB安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。