배포 설명자의 보안 제약 조건을 사용하여 선언적으로이 작업을 수행 할 수 있습니다. 다음과 같이 본질적으로
, 당신은 '자원의 세트가 HTTP 메소드 주어진 세트를 사용하여 규칙의 주어진 세트의 사용자 만 액세스 할 수 있습니다'라고 :
URL이/보안/* 만 액세스 할 수있는 자원 뒤에
'admin'역할의 인증 된 사용자에게 전달합니다.
<web-app...>
<security-constraint>
<web-resource-collection>
<web-resource-name>secured</web-resource-name>
<description>Secured pages</description>
<url-pattern>/secured/*</url-pattern>
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>Administrative users</description>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
</web-app>
그것은
몇 가지 설정이 필요합니다 - 보안 영역 등, 로그인 폼 구성을하지만, 보안 설정이 프로그래밍 수행하지 않고는 도구 지원, 그리고 추상화 된 선언적 방식을 의미한다. 이렇게하면 코드를 깨끗하게 유지할 수 있습니다.
여기는 Sun Educational material for Java EE 5의 관련 부분입니다. 그것은 상대적으로 복잡하고 잠재적으로 매우 중요한 주제이므로 자료를 잘 읽으시기 바랍니다.
소리가 좋습니다 .. 빠른 응답을위한 thaks .. – Nave