0
@RunAs注释允许通过仅指定角色的名称来访问bean。这意味着任何能够轻松访问我的bean的外部客户端只是指向角色名称,不是吗?EJB3 @RunAs注释和安全
我想调用者和bean位于不同的服务器上。
那么@RunAs需要什么,如果它很容易伪造客户端? 或者如何正确使用它,如果我错了?
A
回答
1
它有点不同。有关更多详细信息和示例,请参见WebSphere Application Server V7.0 Security Guide中的第9.6章。
当一个bean调用另一个bean中的方法时,默认情况下调用者 的标识传播到下一个。通过这种方式,调用链中的所有EJB方法 在调用getCallerPrincipal()方法时都会看到相同的主体。
然而,有时候,一个EJB需要以先前定义的标识调用另一个EJB ,例如,某个特定角色的成员是 。
的@RunAs注解定义将用于委托的作用。您仍然可以使用@RolesAllowed
保护第一个bean。在应用程序部署期间,必须将此runAsRole映射到来自用户注册表的实际用户。
相关问题
- 1. Jersey,Tomcat和安全注释
- 2. 安全注释 - 不能安全
- 3. 安全注释在春季安全
- 4. 春季安全元注释
- 5. 基于POJO生成EJB3注释的bean
- 6. Symfony2:安全/安全登录和注销
- 7. PHP注册表单 - 安全和安全?
- 8. 使用注释的安全方法
- 9. style = attributes内的注释 - 安全吗?
- 10. 注释掉“@Override”是否安全?
- 11. 春季安全ACL,@Secured注释
- 12. 春季安全。注释安全不起作用
- 13. 安全注释和Symfony的\分量\安全\核心\ SecurityContext中,此类已废弃
- 14. EJB3 SQL注入
- 15. hibernate3 maven插件:make hbm2java生成休眠注释而不是ejb3注释
- 16. SpringSecurity多个名称空间和安全注释。非常混乱
- 17. 有关注释和线程安全春初学者问题
- 18. Java的泛型和注释:类型安全
- 19. java spring REST控制器全局安全注释
- 20. 安全释放UINavigationController?
- 21. 如何将EJB3注释转换为ejb-jar.xml文件配置?
- 22. 在代码库中记录对EJB3注释的使用
- 23. 线程安全懒get和释放
- 24. Symfony角色和安全解释
- 25. 注释补全javadoc标签
- 26. 向EJB3注入Spring bean
- 27. CakePHP安全注销
- 28. '安全'DLL注入
- 29. ByteBuddy和注释
- 30. @RunAs注解在Servlet上使用