ईजेबी - सुरक्षा
सुरक्षा किसी भी उद्यम स्तर के आवेदन की एक प्रमुख चिंता है। इसमें उपयोगकर्ता (नों) की पहचान या एप्लिकेशन तक पहुंचने वाली प्रणाली शामिल है। पहचान के आधार पर, यह एप्लिकेशन के भीतर संसाधनों तक पहुंच की अनुमति देता है या इनकार करता है। एक EJB कंटेनर मानक सुरक्षा चिंताओं का प्रबंधन करता है या इसे किसी भी विशिष्ट सुरक्षा चिंताओं को संभालने के लिए अनुकूलित किया जा सकता है।
सुरक्षा की महत्वपूर्ण शर्तें
Authentication - यह वह प्रक्रिया है जो सुनिश्चित करती है कि उपयोगकर्ता सिस्टम या एप्लिकेशन तक पहुंच प्रमाणित कर रहा है।
Authorization - यह सुनिश्चित करने की प्रक्रिया है कि प्रामाणिक उपयोगकर्ता के पास सिस्टम संसाधनों तक पहुंचने के लिए अधिकार का स्तर है।
User - उपयोगकर्ता क्लाइंट या सिस्टम का प्रतिनिधित्व करता है, जो एप्लिकेशन तक पहुंचता है।
User Groups - उपयोगकर्ता कुछ अधिकारियों वाले समूह का हिस्सा हो सकते हैं उदाहरण के लिए व्यवस्थापक समूह।
User Roles - भूमिकाएं प्राधिकरण के स्तर को परिभाषित करती हैं, एक उपयोगकर्ता के पास सिस्टम संसाधन तक पहुंचने के लिए अनुमति या अनुमति होती है।
कंटेनर प्रबंधित सुरक्षा
EJB 3.0 ने सुरक्षा के निम्नलिखित विशेषताओं / टिप्पणियों को निर्दिष्ट किया है, जिन्हें EJB कंटेनर कार्यान्वित करते हैं।
DeclareRoles- इंगित करता है कि वर्ग घोषित भूमिकाओं को स्वीकार करेगा। एनोटेशन को क्लास स्तर पर लागू किया जाता है।
RolesAllowed- इंगित करता है कि एक विधि निर्दिष्ट भूमिका के उपयोगकर्ता द्वारा पहुँचा जा सकता है। वर्ग स्तर पर लागू किया जा सकता है जिसके परिणामस्वरूप कक्षा के सभी तरीकों को निर्दिष्ट भूमिका के उपयोगकर्ता खरीद सकते हैं।
PermitAll- इंगित करता है कि एक व्यापार विधि सभी के लिए सुलभ है। इसे क्लास के साथ-साथ मेथड लेवल पर भी लगाया जा सकता है।
DenyAll - इंगित करता है कि एक व्यावसायिक विधि कक्षा या विधि स्तर पर निर्दिष्ट किसी भी उपयोगकर्ता के लिए सुलभ नहीं है।
उदाहरण
package com.tutorialspoint.security.required;
import javax.ejb.*
@Stateless
@DeclareRoles({"student" "librarian"})
public class LibraryBean implements LibraryRemote {
@RolesAllowed({"librarian"})
public void delete(Book book) {
//delete book
}
@PermitAll
public void viewBook(Book book) {
//view book
}
@DenyAll
public void deleteAll() {
//delete all books
}
}
सुरक्षा कॉन्फ़िगरेशन
कॉन्फ़िगरेशन फ़ाइल में मानचित्र भूमिकाएं और उपयोगकर्ता समूह।
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd">
<ejb-jar>
<security-role-mapping>
<role-name>student</role-name>
<group-name>student-group</group-name>
</security-role-mapping>
<security-role-mapping>
<role-name>librarian</role-name>
<group-name>librarian-group</group-name>
</security-role-mapping>
<enterprise-beans/>
</ejb-jar>