? ? ? ?在說EJB之前我們先來了解一下什么是EJB。EJB是sun的JavaEE服務(wù)器端組件模型，設(shè)計(jì)目標(biāo)與核心應(yīng)用是部署分布式應(yīng)用程序。簡(jiǎn)單來說就是把已經(jīng)編寫好的程序（即：類）打包放在服務(wù)器上執(zhí)行。憑借java跨平臺(tái)的優(yōu)勢(shì)，用EJB技術(shù)部署的分布式系統(tǒng)可以不限于特定的平臺(tái)。EJB (Enterprise JavaBean)是J2EE(javaEE)的一部分，定義了一個(gè)用于開發(fā)基于組件的企業(yè)多重應(yīng)用程序的標(biāo)準(zhǔn)。其特點(diǎn)包括網(wǎng)絡(luò)服務(wù)支持和核心開發(fā)工具(SDK)。?
? ? ? ?在J2EE里，Enterprise Java Beans(EJB)稱為Java 企業(yè)Bean，是Java的核心代碼，分別是：會(huì)話Bean（Session Bean）、實(shí)體Bean（Entity Bean）和消息驅(qū)動(dòng)Bean（MessageDriven Bean）。
? ? ? ?要想學(xué)習(xí)EJB的安全設(shè)置，我們還要掌握一些重要的術(shù)語。
? ? ? ?用戶：用戶是使用WebLogic Server的實(shí)體，如：應(yīng)用最終用戶、客戶應(yīng)用、其他 ? WebLogic Servers。
? ? ? ? ? ?組：用戶的邏輯集合；對(duì)于管理大量的用戶非常有效。
?Principal： 線程調(diào)用一個(gè)EJB方法的安全標(biāo)識(shí)。通過用戶名和密碼認(rèn)證。

? ? ? ? 角色：被映射到符合相同安全條件的一組principal的名字。

下圖是EJB安全服務(wù)的調(diào)用關(guān)系。

容器管理安全：

1.在XML部署描述文件中聲明

2.訪問的資源取決于用戶的角色

安全配置

在配置文件中的的映射角色和用戶組。
<span style="font-size:24px;"><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd"> <ejb-jar><security-role-mapping><role-name>student</role-name><group-name>student-group</group-name></security-role-mapping><security-role-mapping><role-name>librarian</role-name><group-name>librarian-group</group-name></security-role-mapping> <enterprise-beans/> </ejb-jar></span>

? ? ??

? ? ? ?本文簡(jiǎn)單闡述了EJB的概念與其安全管理，每一個(gè)系統(tǒng)都應(yīng)該有其最規(guī)范、最強(qiáng)大的安全保護(hù)措施，熟悉這些基本的安全原理更有利于我們規(guī)范自己的系統(tǒng)。

總結(jié)

以上是生活随笔為你收集整理的EJB安全的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。