Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. Jakarta Enterprise Beans 방법 권한

6.2.1. Jakarta Enterprise Bean 방식 권한 정보
링크 복사

Jakarta Enterprise Bean은 자신의 방법에 대한 액세스를 특정 보안 역할로 제한할 수 있습니다.

Jakarta Enterprise Beans <method-permission> 요소 선언은 Jakarta Enterprise Beans의 인터페이스 메서드를 호출할 수 있는 역할을 지정합니다. 다음 조합에 대한 권한을 지정할 수 있습니다.

  • 명명된 Jakarta Enterprise Bean의 모든 홈 및 구성 요소 인터페이스 방법
  • 명명 된 Jakarta Enterprise Beans의 홈 또는 구성 요소 인터페이스의 지정된 방법
  • 이름이 과부하된 메서드 세트 내에 지정된 방법

6.2.2. Jakarta Enterprise Beans 방식 사용 권한
링크 복사

<method-permission> 요소는 <method> 요소에서 정의한 Jakarta Enterprise Beans 메서드에 액세스할 수 있는 논리 역할을 정의합니다. xml의 구문을 보여주는 몇 가지 예는 다음과 같습니다. 여러 메서드 권한 문이 존재할 수 있으며 누적 효과가 있습니다. <method-permission> 요소는 < ejb-jar> 설명자의 <assembly-descriptor > 요소의 자식입니다.

XML 구문은 Jakarta Enterprise Beans 메서드 권한에 대한 주석을 사용하는 대신 사용됩니다.

예제: 자카르타 엔터프라이즈 빈의 모든 메서드에 액세스할 수 있도록 허용

<method-permission>
  <description>The employee and temp-employee roles may access any method
  of the EmployeeService bean </description>
  <role-name>employee</role-name>
  <role-name>temp-employee</role-name>
  <method>
    <ejb-name>EmployeeService</ejb-name>
    <method-name>*</method-name>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

예제: Jakarta Enterprise Bean 및 Limit Method Parameters의 특정 메서드에 액세스할 수 있도록 허용

<method-permission>
  <description>The employee role may access the findByPrimaryKey,
  getEmployeeInfo, and the updateEmployeeInfo(String) method of
  the AcmePayroll bean </description>
  <role-name>employee</role-name>
  <method>
    <ejb-name>AcmePayroll</ejb-name>
    <method-name>findByPrimaryKey</method-name>
  </method>
  <method>
    <ejb-name>AcmePayroll</ejb-name>
    <method-name>getEmployeeInfo</method-name>
  </method>
  <method>
    <ejb-name>AcmePayroll</ejb-name>
    <method-name>updateEmployeeInfo</method-name>
    <method-params>
      <method-param>java.lang.String</method-param>
    </method-params>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

예제: 인증된 사용자가 Jakarta Enterprise Bean의 메서드에 액세스할 수 있도록 허용

<unchecked/> 요소를 사용하면 인증된 사용자가 지정된 방법을 사용할 수 있습니다. 

<method-permission>
  <description>Any authenticated user may access any method of the
  EmployeeServiceHelp bean</description>
  <unchecked/>
  <method>
    <ejb-name>EmployeeServiceHelp</ejb-name>
    <method-name>*</method-name>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

예제: 특정 자카르타 엔터프라이즈 빈 방식 제외

<exclude-list>
  <description>No fireTheCTO methods of the EmployeeFiring bean may be
  used in this deployment</description>
  <method>
    <ejb-name>EmployeeFiring</ejb-name>
    <method-name>fireTheCTO</method-name>
  </method>
</exclude-list>
Copy to Clipboard Toggle word wrap

예제: 전체 <assembly-descriptor> 여러 <method-permission> 블록 포함

<ejb-jar>
    <assembly-descriptor>
        <method-permission>
            <description>The employee and temp-employee roles may access any method of the EmployeeService bean </description>
            <role-name>employee</role-name>
            <role-name>temp-employee</role-name>
            <method>
                <ejb-name>EmployeeService</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <method-permission>
            <description>The employee role may access the findByPrimaryKey, getEmployeeInfo, and the updateEmployeeInfo(String) method of the AcmePayroll bean </description>
            <role-name>employee</role-name>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>findByPrimaryKey</method-name>
            </method>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>getEmployeeInfo</method-name>
            </method>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>updateEmployeeInfo</method-name>
                <method-params>
                    <method-param>java.lang.String</method-param>
                </method-params>
            </method>
        </method-permission>
        <method-permission>
            <description>The admin role may access any method of the EmployeeServiceAdmin bean </description>
            <role-name>admin</role-name>
            <method>
                <ejb-name>EmployeeServiceAdmin</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <method-permission>
            <description>Any authenticated user may access any method of the EmployeeServiceHelp bean</description>
            <unchecked/>
            <method>
                <ejb-name>EmployeeServiceHelp</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <exclude-list>
            <description>No fireTheCTO methods of the EmployeeFiring bean may be used in this deployment</description>
            <method>
                <ejb-name>EmployeeFiring</ejb-name>
                <method-name>fireTheCTO</method-name>
            </method>
        </exclude-list>
    </assembly-descriptor>
</ejb-jar>
Copy to Clipboard Toggle word wrap

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동