Развертывание базовой аутентификации с помощью JAX-WS для EJB 3.1

Есть хороший учебник Базовая аутентификация с помощью JAX-WS

Но он описывает описание развертывания для веб-приложения (война). Можно ли это описать в описании развертывания ejb jar?

Для веб.xml

<security-constraint>
        <display-name>SecurityConstraint</display-name>
        <web-resource-collection>
             <web-resource-name>WRCollection</web-resource-name>
            <url-pattern>/hello</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>TutorialUser</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-constraint>BASIC</auth-constraint>
        <realm-name>file</realm-name>
    </login-config>
        <security-role>
            <role-name>TutorialUser</role-name>
        </security-role>

Описание правил безопасности я узнал по аннотации -

Аннотации безопасности и авторизация в GlassFish и Java EE 5 SDK

Но достаточно ли этого?

Чем ты!


security java-ee-6 jax-ws ejb-3.1 glassfish-3
person kislo_metal    schedule 06.05.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Аннотаций и sun-ejb.xml достаточно, но использование обычной аутентификации не лучший способ.

person kislo_metal    schedule 06.05.2010
comment
может быть, потому что это недостаточно безопасно .. Я отказался от ручной аутентификации. - person kislo_metal; 17.05.2010