注釈を使用した Java EE アプリケーションの保護

注釈を使用して、ソース・コード内で直接 Java™ EE エンタープライズ・アプリケーションにセキュリティーを指定できます。

このタスクについて

共通セキュリティー注釈: JSR 250 では、 いくつかの共通セキュリティー注釈を定義しています。次の 5 つのセキュリティー注釈が定義されています。

手順

  1. javax.annotation.security.PermitAll:
    • 型またはメソッドのレベルで使用できます。
    • 所定の EJB の所定のメソッドまたはすべてのビジネス・メソッドに全員がアクセスできるように指示します。
  2. javax.annotation.security.DenyAll:
    • メソッド・レベルで使用できます。
    • EJB 内の所定のメソッドに誰もアクセスできないように指示します。
  3. javax.annotation.security.RolesAllowed:
    • 型またはメソッドのレベルで使用できます。
    • EJB 内の所定のメソッドまたはすべてのビジネス・メソッドに、 役割のリストに関連付けられたユーザーがアクセスできるように指示します。
  4. javax.annotation.security.DeclareRoles:
    • 型レベルで使用できます。
    • セキュリティー検査の役割を定義します。EJBContext.isCallerInRole、 HttpServletRequest.isUserInRole、および WebServiceContext.isUserInRole で使用されます。
  5. javax.annotation.security.RunAs:
    • 型レベルで使用できます。
    • 所定のコンポーネントの実行役割を指定します。

セキュリティー注釈の使用

セキュリティー注釈の無効な使用法


フィードバック