我们知道,JAAS包括了身份验证和授权、下面我们分别看看:
认证分析如下:
1)类的注释如下
@SecurityDomain(“其他”)
类CalculatorBean实现 计算器
这样将从用户。属性中读取验证信息:
kabir=validpassword
2)使用的jboss类如下:
导入 org.jboss.security.SecurityAssociation;
导入 org.jboss.security.SimplePrincipal;
3) SimplePrincipal用来设置验证原则:
SecurityAssociation.setPrincipal(新 SimplePrincipal (“kabir”));
4) SecurityAssociation用来根据原则进行验证:
SecurityAssociation.setCredential (invalidpassword .toCharArray ());
5)验证不通过,会抛异常
授权分析如下:
1)方法中指明角色
@MethodPermissions({“老师”})
int分裂(int x, int y)
{
返回x/y;
}
2)的角色。属性中设置角色
kabir=学生
3)运行中判断权限,并提示:
(java) 方法权限不足,主要=kabir,=org.jboss.ejb3接口。EJBContainerInvocation, requiredR
ole=(老师), principalRoles=(学生)
[@more@]
认证分析如下:
1)类的注释如下
@SecurityDomain(“其他”)
类CalculatorBean实现 计算器
这样将从用户。属性中读取验证信息:
kabir=validpassword
2)使用的jboss类如下:
导入 org.jboss.security.SecurityAssociation;
导入 org.jboss.security.SimplePrincipal;
3) SimplePrincipal用来设置验证原则:
SecurityAssociation.setPrincipal(新 SimplePrincipal (“kabir”));
4) SecurityAssociation用来根据原则进行验证:
SecurityAssociation.setCredential (invalidpassword .toCharArray ());
5)验证不通过,会抛异常
授权分析如下:
1)方法中指明角色
@MethodPermissions({“老师”})
int分裂(int x, int y)
{
返回x/y;
}
2)的角色。属性中设置角色
kabir=学生
3)运行中判断权限,并提示:
(java) 方法权限不足,主要=kabir,=org.jboss.ejb3接口。EJBContainerInvocation, requiredR
ole=(老师), principalRoles=(学生)
[@more@]