어노테이션을 사용하여 Java EE 애플리케이션 보안 설정

어노테이션을 사용하여 소스 코드에서 직접 Java™ EE 엔터프라이즈 애플리케이션에 대한 보안을 제공할 수 있습니다.

이 태스크 정보

공통 보안 어노테이션: JSR 250에서는 다수의 공통 보안 어노테이션을 정의합니다. 다섯 개의 보안 어노테이션이 정의됩니다.

프로시저

  1. javax.annotation.security.PermitAll:
    • 유형 또는 메소드 레벨에서 사용할 수 있습니다.
    • 지정된 메소드 또는 지정된 EJB의 모든 비즈니스 메소드에 모든 사용자가 액세스할 수 있음을 표시합니다.
  2. javax.annotation.security.DenyAll:
    • 메소드 레벨에서 사용할 수 있습니다.
    • EJB의 지정된 메소드에 아무도 액세스할 수 없음을 표시합니다.
  3. javax.annotation.security.RolesAllowed:
    • 유형 또는 메소드 레벨에서 사용할 수 있습니다.
    • 지정된 메소드 또는 EJB의 모든 비즈니스 메소드에 역할 목록과 연관된 사용자가 액세스할 수 있음을 표시합니다.
  4. javax.annotation.security.DeclareRoles:
    • 유형 레벨에서 사용할 수 있습니다.
    • 보안 검사를 위한 역할을 정의합니다. EJBContext.isCallerInRole, HttpServletRequest.isUserInRole 및 WebServiceContext.isUserInRole에 의해 사용됩니다.
  5. javax.annotation.security.RunAs:
    • 유형 레벨에서 사용할 수 있습니다.
    • 지정된 컴포넌트에 대한 실행 도구 역할을 지정합니다.

보안 어노테이션 사용

보안 어노테이션의 올바르지 않은 사용


피드백