EJB - Güvenlik

Güvenlik, herhangi bir kurumsal düzeydeki uygulamada önemli bir sorundur. Uygulamaya erişen kullanıcıların veya sistemin tanımlanmasını içerir. Tanımlamaya dayalı olarak, uygulama içindeki kaynaklara erişime izin verir veya reddeder. Bir EJB konteyneri, standart güvenlik endişelerini yönetir veya herhangi bir özel güvenlik endişesini ele alacak şekilde özelleştirilebilir.

Önemli Güvenlik Şartları

  • Authentication - Bu, sisteme veya uygulamaya erişen kullanıcının gerçek olduğunun doğrulanmasını sağlayan işlemdir.

  • Authorization - Bu, gerçek kullanıcının sistem kaynaklarına erişim için doğru yetki düzeyine sahip olmasını sağlayan süreçtir.

  • User - Kullanıcı, uygulamaya erişen istemciyi veya sistemi temsil eder.

  • User Groups - Kullanıcılar, örneğin yönetici grubu gibi belirli yetkilere sahip grubun bir parçası olabilir.

  • User Roles - Roller, yetki düzeyini, bir kullanıcının sahip olduğu veya bir sistem kaynağına erişim izinlerini tanımlar.

Kapsayıcı Tarafından Yönetilen Güvenlik

EJB 3.0, EJB konteynerlerinin uyguladığı aşağıdaki güvenlik özniteliklerini / ek açıklamalarını belirtmiştir.

  • DeclareRoles- Sınıfın beyan edilen rolleri kabul edeceğini belirtir. Ek açıklamalar sınıf düzeyinde uygulanır.

  • RolesAllowed- Bir yönteme, belirtilen rolün kullanıcısı tarafından erişilebileceğini gösterir. Tüm sınıf yöntemlerine erişilebilen sınıf düzeyinde uygulanabilir, belirtilen role sahip kullanıcı satın alınabilir.

  • PermitAll- Bir iş yönteminin herkes tarafından erişilebilir olduğunu gösterir. Sınıfta olduğu kadar yöntem düzeyinde de uygulanabilir.

  • DenyAll - Bir iş yönteminin, sınıfta veya yöntem düzeyinde belirtilen herhangi bir kullanıcı tarafından erişilebilir olmadığını gösterir.

Misal

package com.tutorialspoint.security.required;
 
import javax.ejb.*
 
@Stateless
@DeclareRoles({"student" "librarian"})
public class LibraryBean implements LibraryRemote {

   @RolesAllowed({"librarian"})
   public void delete(Book book) {
	  //delete book
   }
   
   @PermitAll
   public void viewBook(Book book) {
      //view book
   }
   
   @DenyAll
   public void deleteAll() {
      //delete all books
   } 
}

Güvenlik Yapılandırması

Yapılandırma dosyasında rolleri ve kullanıcı grubunu eşleyin.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sun-ejb-jar PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 EJB 3.0//EN" "http://www.sun.com/software/appserver/dtds/sun-ejb-jar_3_0-0.dtd">
<ejb-jar>
   <security-role-mapping>
      <role-name>student</role-name>
      <group-name>student-group</group-name>
   </security-role-mapping>
   <security-role-mapping>
      <role-name>librarian</role-name>
      <group-name>librarian-group</group-name>
   </security-role-mapping>  
   <enterprise-beans/>
</ejb-jar>