安全角色引用

如果 Enterprise Bean 在自身的方法中使用安全角色以确定有权执行任务的对象(也称为编程安全性),则该 Bean 必须具有为它所使用的每个角色定义的安全角色引用。安全角色引用将 Bean 的安全角色内部名称映射到部署环境中存在的角色。

如果 Enterprise Bean 对 context.isCallerInRole(<角色名称>) 进行调用以获得安全角色,则安全角色引用是必需的。

提示 您可以在 EJB 模块和 J2EE 应用程序中定义安全角色,也可以将这些模块级和应用程序级的安全角色链接到包含的 Enterprise Bean 中的安全角色引用。此外,还可以将这些安全角色映射到部署环境中存在的用户和组,从而创建一个从 Enterprise Bean 中的安全角色引用到部署环境的用户的完整链。