좋은 목사님이 말했다. 아래 예제는 인증을 위해 파일 영역을 사용합니다.
@Stateless
@WebService(name = "MyAppServices")
@RolesAllowed({"user"})
public class ItemEJB {
...
}
는 또한 예를 들어, 태양의 ejb-jar.xml의 필요합니다
<sun-ejb-jar> <security-role-mapping> <!-- as defined in @RolesAllowed --> <role-name>user</role-name> <!-- glassfish group created in file realm --> <group-name>user</group-name> </security-role-mapping> <enterprise-beans> <ejb> <ejb-name>ItemEJB</ejb-name> <webservice-endpoint> <!-- equivalent to name attribute of @WebService --> <port-component-name>MyAppServices</port-component-name> <login-config> <auth-method>BASIC</auth-method> <realm>file</realm> </login-config> </webservice-endpoint> </ejb> </enterprise-beans>
글래스 피쉬의 파일 영역에서 그룹의 창조
사소한 (관리 콘솔)입니다. 그러나 자신 만의 맞춤 영역 및 로그인 모듈을 만들 수 있습니다
인증 된 클라이언트를 말하면 클라이언트 디지털 인증을 의미합니까? – Cratylus
예, 디지털 인증서가 최적 일 것입니다. – Sylar
보안되지 않아야하는 다른 URL의 동일한 포트에서 실행되는 다른 서비스가 있기 때문에 문제는 SSL을 사용하여 웹 서비스 포트를 보호 할 수 없다는 것입니다. – Sylar