JAX-WSを使用した基本認証の優れたチュートリアルがあります
ただし、Webベースのアプリケーション(war)のデプロイメントの説明について説明しています。ejb jarデプロイメントの説明に問題のない説明がありますか?
web.xmlの場合
<security-constraint>
<display-name>SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>WRCollection</web-resource-name>
<url-pattern>/hello</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>TutorialUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-constraint>BASIC</auth-constraint>
<realm-name>file</realm-name>
</login-config>
<security-role>
<role-name>TutorialUser</role-name>
</security-role>
注釈によるセキュリティルールの説明を見つけました-
GlassFishおよびJavaEE5SDKのセキュリティ注釈と承認
しかし、これで十分ですか?
あなたより!