jboss4:jboss4+ejb3下使用JAAS

　　我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:

　　Authentication分析如下:

　　1)类annotate如下

　　@SecurityDo("other")

　　public CalculatorBean implements Calculator

　　这样将从users.properties中读取Authentication信息:

　　kabir=validpassword

　　2)使用jboss类如下:

　　import org.jboss.security.SecurityAssociation;

　　import org.jboss.security.SimplePrincipal;

　　3)SimplePrincipal用来设置验证原则:

　　SecurityAssociation.Principal( SimplePrincipal("kabir"));

　　4)SecurityAssociation用来根据原则进行验证:

　　SecurityAssociation.Credential("invalidpassword".toCharArray);

　　5)验证不通过,会抛exception

　　Authorization分析如下:

　　1)思路方法中指明角色

　　@MethodPermissions({"teacher"})

　　public divide( x, y)
{
x / y;
}

　　2)roles.properties中设置角色

　　kabir=student

　　3)运行中判断权限,并提示:

　　[java] Insufficient method permissions, principal=kabir, erface=org.jboss.ejb3.EJBContainerInvocation, requiredR

　　oles=[teacher], principalRoles=[student]

延伸阅读

• 2009-1-8-- ejb3inaction:EJB3和Spring技术体系比较
• 2009-1-8-- apachegeronimo:权衡 Apache Geronimo EJB 事务选项 第 2 部分: Bean 管理事务
• 2009-1-8-- ejbentitybean:EJB 3.0 开发指南的实体Bean
• 2009-1-8-- ejb3inaction:EJB3 Persistence API标准化持久性
• 2009-1-8-- ejb3inaction:EJB3应用程序的开发思路方法
• 2009-1-8-- ejb3.0:EJB设计模式3
• 2009-1-8-- ejbentitybean:EJB 3.0开发指南的使用实体Bean
• 2009-1-8-- ejb3.0:EJB 3 术语汇编
• 2009-1-8-- ejb3.0:EJB 3的一些心得体会
• 2009-1-8-- ejbentitybean:对EJB中Session Bean的见解