EJB安全

最新推荐文章于 2020-07-01 14:22:22 发布
最新推荐文章于 2020-07-01 14:22:22 发布
阅读量963 收藏
点赞数 1
分类专栏: 【JEE】 文章标签: EJB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfz0330/article/details/50098811
版权
       在说EJB之前我们先来了解一下什么是EJB。EJB是sun的JavaEE服务器端组件模型,设计目标与核心应用是部署分布式应用程序。简单来说就是把已经编写好的程序(即:类)打包放在服务器上执行。凭借java跨平台的优势,用EJB技术部署的分布式系统可以不限于特定的平台。EJB (Enterprise JavaBean)是J2EE(javaEE)的一部分,定义了一个用于开发基于组件的企业多重应用程序的标准。其特点包括网络服务支持和核心开发工具(SDK)。 
       在J2EE里,Enterprise Java Beans(EJB)称为Java 企业Bean,是Java的核心代码,分别是:会话Bean(Session Bean)、实体Bean(Entity Bean)和消息驱动Bean(MessageDriven Bean)。
       要想学习EJB的安全设置,我们还要掌握一些重要的术语。
       用户:用户是使用WebLogic Server的实体,如:应用最终用户、客户应用、其他   WebLogic Servers。
           组:用户的逻辑集合;对于管理大量的用户非常有效。
 Principal: 线程调用一个EJB方法的安全标识。通过用户名和密码认证。

        角色:被映射到符合相同安全条件的一组principal的名字。


下图是EJB安全服务的调用关系。


容器管理安全:

1.在XML部署描述文件中声明



2.访问的资源取决于用户的角色



安全配置

在配置文件中的的映射角色和用户组。
 
<span style="font-size:24px;"><?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd">
<ejb-jar>
   <security-role-mapping>
      <role-name>student</role-name>
      <group-name>student-group</group-name>
   </security-role-mapping>
   <security-role-mapping>
      <role-name>librarian</role-name>
      <group-name>librarian-group</group-name>
   </security-role-mapping>  
   <enterprise-beans/>
</ejb-jar></span>

      

       本文简单阐述了EJB的概念与其安全管理,每一个系统都应该有其最规范、最强大的安全保护措施,熟悉这些基本的安全原理更有利于我们规范自己的系统。

小太阳在发光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
ejb容器中安全机制的研究与实现
04-11
介绍了ejb安全机制,以及提出一种安全的基于jaas的架构
EJB安全框架
麦田里的守望者
06-04 1658
J2EE只负责定规范,自然安全也不例外,因此在J2EE安全规范里面就多了很多名词,如JCA,JCE,JAAS,JSSE。按照J2EE的观点来说,SUN实现其中的主体框架,其中就包括JAVA的核心安全体系架构以及常用的加密、认证、授权方面的算法和接口,第三方可以使用这个框架同时也可以扩展安全体系结构,前提是第三方得遵循我SUN定出的规范。规范自然来自于设想,J2EE安全规范自然也有自己的设想。在这个
Ejb3.0的安全访问
topMan'blog
05-05 108
package com.easyway.tbs;/** * ejb3.0 的安全的访问 * @author longgangbai * */public interface SecurityAccess { public String adminUserMethod(); public String departmentMethod(); public String annonymousUserM...
ejb问题,怎么让ejb组件安全,防止别人通过JNDI调用你的ejb组件.
dapeng
01-05 103
ejb问题,怎么让ejb组件安全, 防止别人通过JNDI ,调用你的ejb组件.
EJB-10:Security
逆境成长
12-16 808
一、Security(安全)的概念   1、Violations(侵害):   Violations,系统运行中,需要避免发生的事件(事件一旦发生,会侵害系统的安全)。   2、Vulnerabilities(弱点):   Vulnerabilities,系统中存在的漏洞或缺陷(如默认数据库管理员密码忘记修改)   3、Risk(风险)   Risk,是指发生侵
ejb spring
02-23
1. **灵活性增强**:Spring的IoC容器允许更灵活地管理bean,而ejb则可以提供强大的事务管理和安全控制。结合两者,可以在 ejb 的强大功能基础上,利用Spring的轻量级特性,提高系统的灵活性和可测试性。 2. **解...
EJB入门项目
04-14
EJB允许开发者在服务器端创建可重用的业务逻辑组件,这些组件可以安全地处理事务、并发以及持久化等复杂任务,而无需关注底层实现的细节。本项目"**EJB入门项目**"是为初学者设计的,旨在通过IDEA集成开发环境和...
EJB.rar_ejb
09-14
2. **安全性**:EJB提供了内置的安全机制,如角色基于的安全访问控制。 3. **可扩展性**:EJB容器可以动态地调整bean实例的数量以应对负载变化。 4. **事务管理**:EJB支持不同级别的事务隔离和恢复机制,确保数据...
ejb.zip_ejb
最新发布
09-21
EJB(Enterprise JavaBeans)是Java EE(Enterprise Edition)平台中的核心组件,它提供了一种在分布式环境中构建可复用的、安全的、事务管理的业务逻辑的方式。EJB允许开发者将应用程序的业务逻辑与用户界面和数据...
需要安全认证的远程EJB调用示例(Jboss EAP 6.2环境)
weixin_34211761的博客
03-23 155
一,Remote EJB 服务接口定义: 1 package yjmyzz.ejb.server.helloworld; 2 3 public interface HelloWorldService { 4 5 public String sayHello(String name); 6 7 } 实现: 1 package yjmyzz.ej...
EJB学习笔记、运行机制
01-18
一、什么是企业级程序(Enterprise Application)? 具有以下特点的程序: (1) 围绕商业目的; (2) 分布分层的程序架构。 二、企业级应用的架构发展历史 Host/Terminal(主机/终端,终端不具备处理能力,数据由主机处理) 终端为哑终端,可接受命令,不处理命令 优点:安全(不能直接访问) 性能优越(目前关键应用仍在使用) 缺点:使用代价过高,设备昂贵1· 升级维护困难 C/S(Client/Server客户端/服务器端) 终端拥有一定的计算能力,应用架构演变为C/S架构 Multi-layered(多层架构) Sample:Browser——Web Server——EJB Server——Database 三、为什么要使用EJB,即使用EJB的动机是什么? 。。。。。。。。。。。。。 七、EJB的运行机制 。。。。。。。。。。。。
不同版本jboss访问EJB的方式
03-08
自己经过实践总结出来的jboss和jboss7访问EJB的方法,经过试验证明方法无误,这么好的资源还不赶快下载!
EJB设计
持续改进
08-27 823
设计前的考虑:         容器在集群环境下是否能够正常工作?能否提供负载均衡、故障转移(failover),以及重要数据备份的功能。         EJB容器有很多工作要做:维护事务的完整性,管理bean实例及其实例池,实施安全角色,管理资源及资源池,协调分布式操作,集群,等等。           数据库的锁机制、隔离级别以及如何在事务中管理资源?           比如,事务执行
EJB 3.0 学习笔记——准备工作
laoyinfl的专栏
05-29 810
在开发EJB3.0 之前,首先应该去下载它的一个实现和一个相应的支持EJB3的服务器,我下载的是jboss-EJB-3.0_RC5-PFD和JBoss 4.0.3SP1 ,jboss-EJB-3.0_RC5-PFD里面有安装说明和一些不错的tutorial。根据安装说明,JBoss 4.0.3SP1中的EJB3实现不是最新的,应用下载的jboss-EJB-3.0_RC5-PFD中的一些包去替换。将
EJB原理之(二)--EJB之前的日子--纯SQL阶段
w_y_g2000的专栏
06-06 1231
   我最早开始进行针对数据库开发的时候,基本遵循下面的步骤      写界面->收集界面->连接数据库->开始事务->执行若干SQL语句->提交事务->显示结果->关闭连接    在纯SQL阶段,其实一切都挺简单的,学一门可以做界面的语言,C,C++太难了,写个界面要费半天的劲,不小心还内存泄漏了,还是选VB或者DELPHI吧,界面友好,学习简单,哦,忘了一个东西--PB,这个东西当初可以获得过
EJB的发展历史
xiaosu502的博客
05-09 258
EJB的发展历史 转自:http://book.51cto.com/art/201008/220992.htm 8.1.2 EJB的发展历史 http://book.51cto.com 2010-08-21 17:25 李刚 电子工业出版社 我要评论(0) 摘要:《经典Java EE企业应用实战:基于WebLogic/JBoss的JSF+EJB 3+JPA整合开发》第8章会话E...
EJB到底是什么,真的那么神秘吗??
热门推荐
08-02 15万+
3.5.2 我们不禁要问,什么是"服务集群"?什么是"企业级开发"?既然说了EJB 是为了"服务集群"和"企业级开发",那么,总得说说什么是所谓的"服务集群"和"企业级开发"吧!这个问题其实挺关键的,因为J2EE 中并没有说明白,也没有具体的指标或者事例告诉广大程序员什么时候用EJB 什么时候不用。于是大家都产生一些联想,认为EJB"分布式运算"指得是"负载均衡"提高系统的运行效率。然而,估计很多人都搞错了,这个"服务群集"和"分布式运算"并没有根本解决运行负载的问题,尤其是针对数据库的应用系统。为什么?我
使用WebSphere Application Server社区版配置EJB应用程序安全
cuxiong8996的博客
07-01 388
保护企业Java Bean(EJB)是Java EE应用程序安全性的最重要方面之一。 IBM WebSphere Application Server社区版V2.1(以下称为社区版)是基于Apache Geronimo v2.1的免费使用的Java Enterprise Edition 5.0(Java EE5)认证的应用程序服务器,用于保护EJB应用程序。 Community Edition...
EJB3.0__EJB3.0
02-27
EJB(Enterprise Java Beans)是一种用于开发分布式、事务处理、多客户端支持、安全和负载均衡的应用程序组件模型。它是JavaEE(Java Enterprise Edition)中的一部分,为企业级应用提供了一种可靠的开发框架。 EJB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值