|
|
EJB Context, 你和EJB Container交换信息的通道
Home Object和EJB Object的信息
transaction
安全信息
环境的属性
EJB中EJB Object 可以是别的Beans的client端,这样当你需要call 别的bean和传引用给自己的bean 时,不能用this关键字, 而应该用SessionContext.getEJBObject()方法
EJB的安全机制
第一步、 client端必须被验证。 证实他是本EJB的用户。也许需要输入username/password。 一般的中间件产品都能和成熟的目录服务集成。 当然也有很简单粗糙的做法,比如weblogic就有一种:
weblogic.password.employeeA=passwordA
第二步、必须被批准有相应的权限做相应的操作
两种方式:一种是叫declarstive authorization. 由Container去代理一切。 只是在deploy时给相应的角色分配权限。
weblogic.security.group.emplyees=employeeA
weblogic.security.group.manager=employeeB
weblogic.security.group.administrators=AdminA
另一种自己在程序中去验证
|
|
