Membro desde: 15/01/2010 19:32:42
Mensagens: 8
Offline
Olá pessoal, eu estou aprendendo EJB e vejo muitas anotações de segurança e tags para serem configuradas no ejb-jar.xml.
Mas a minha dúvida é a seguinte: Esse tipo de segurança em EJB é realmente usado na prática quando se usa EJB em um projeto Web onde já existem mecanismos para segurança como <login-config> e <auth-constraint> ?
Membro desde: 13/04/2009 22:11:50
Mensagens: 2715
Localização: Porto Alegre
Offline
Sim, é muito usado. Lembre-se que EJB não é apenas para aplicações web. Ele pode ser usado em aplicações desktop, web remotas ou web locais e também um EJB pode gerar um webservice.
No web.xml o máximo que você consegue fazer é controlar os acessos por URI. Já com as anotações do EJB você consegue fazer um ajuste mais fino. Você pode por exemplo verificar se um usuário tem as roles A e B, ou até mesmo validar se tem A mas não tem B, etc.
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/a5bfc9e07964f8dddeb95fc584cd965d.png)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Avatar]](http://img15.imageshack.us/img15/7244/fotd.png)