操作级安全性:基于角色的授权
构建 EAR 文件时,可以定义角色以及将其应用于方法。部署
EAR 文件时,可以对个别用户或者对组分配角色。可以使用 EAR
文件的此功能将基于角色的安全性添加到 Web Service。例如:
- 您有一个控制对重要信息的访问权的 Web Service,并且您要将只读访问权授予某些用户,而将写访问权授予其他用户。
- 构建 EAR 文件时,应该定义两个角色:READ 和 WRITE。应该将 READ 角色应用于 getData 方法,而将 WRITE 角色应用于 writeData 方法。
- 在 WebSphere® Application Server 中部署 EAR 文件时,应该将 READ 角色分配给“所有已认证的用户”,而将 WRIT 角色分配给个别用户。
- 当用户尝试访问 WebService.getData 时,操作系统或轻量级第三方认证 (LTPA) 将检查其用户名和密码。