1
EJB Il est bon tutoriel Basic Authentication with JAX-WSDéploiement secription de l'authentification de base avec JAX-WS 3.1 pour
Mais il décrit la description du déploiement pour une application basée sur le Web (guerre). Est-ce que c'est passable décrire dans la description de déploiement d'ejb jar?
Pour web.xml
<security-constraint>
<display-name>SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>WRCollection</web-resource-name>
<url-pattern>/hello</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>TutorialUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-constraint>BASIC</auth-constraint>
<realm-name>file</realm-name>
</login-config>
<security-role>
<role-name>TutorialUser</role-name>
</security-role>
j'ai découvert description des règles de sécurité par l'annotation -
Security Annotations and Authorization in GlassFish and the Java EE 5 SDK
Mais est-ce suffisant?
Que vous!
Quel est le problème avec l'utilisation de base? – Justin
peut-être parce que ce n'est pas assez sécurisé .. Je me suis désisté d'utiliser l'authentification faite par les mains. –