0
@RunAs註釋允許通過僅指定角色的名稱來訪問bean。這意味着任何能夠輕鬆訪問我的bean的外部客戶端只是指向角色名稱,不是嗎?EJB3 @RunAs註釋和安全
我想調用者和bean位於不同的服務器上。
那麼@RunAs需要什麼,如果它很容易僞造客戶端? 或者如何正確使用它,如果我錯了?
A
回答
1
它有點不同。有關更多詳細信息和示例,請參見WebSphere Application Server V7.0 Security Guide中的第9.6章。
當一個bean調用另一個bean中的方法時,默認情況下調用者 的標識傳播到下一個。通過這種方式,調用鏈中的所有EJB方法 在調用getCallerPrincipal()方法時都會看到相同的主體。
然而,有時候,一個EJB需要以先前定義的標識調用另一個EJB ,例如,某個特定角色的成員是 。
的@RunAs註解定義將用於委託的作用。您仍然可以使用@RolesAllowed
保護第一個bean。在應用程序部署期間,必須將此runAsRole映射到來自用戶註冊表的實際用戶。
相關問題
- 1. Jersey,Tomcat和安全註釋
- 2. 安全註釋 - 不能安全
- 3. 安全註釋在春季安全
- 4. 春季安全元註釋
- 5. 基於POJO生成EJB3註釋的bean
- 6. Symfony2:安全/安全登錄和註銷
- 7. PHP註冊表單 - 安全和安全?
- 8. 使用註釋的安全方法
- 9. style = attributes內的註釋 - 安全嗎?
- 10. 註釋掉「@Override」是否安全?
- 11. 春季安全ACL,@Secured註釋
- 12. 春季安全。註釋安全不起作用
- 13. 安全註釋和Symfony的\分量\安全\核心\ SecurityContext中,此類已廢棄
- 14. EJB3 SQL注入
- 15. hibernate3 maven插件:make hbm2java生成休眠註釋而不是ejb3註釋
- 16. SpringSecurity多個名稱空間和安全註釋。非常混亂
- 17. 有關注釋和線程安全春初學者問題
- 18. Java的泛型和註釋:類型安全
- 19. java spring REST控制器全局安全註釋
- 20. 安全釋放UINavigationController?
- 21. 如何將EJB3註釋轉換爲ejb-jar.xml文件配置?
- 22. 在代碼庫中記錄對EJB3註釋的使用
- 23. 線程安全懶get和釋放
- 24. Symfony角色和安全解釋
- 25. 註釋補全javadoc標籤
- 26. 向EJB3注入Spring bean
- 27. CakePHP安全註銷
- 28. '安全'DLL注入
- 29. ByteBuddy和註釋
- 30. @RunAs註解在Servlet上使用