资源引用的类型有5种,javax.sql.DataSource资源管理者连接工厂类型用来获得JDBC连接,javax.mail.Session类型用来获得JavaMail连接,
Javax.jms.QueueConnectionFactory和javax.jms.TopicConnectionFactory类型用来获得JMS连接,java.net.URL类型用来获得URL连接。
资源引用的认证类型有两种,Container和Application,Container表示由容器根据部署者提供的角色匹配信息来获得与资源管理者的连接,而不需在调用资源管理者连接工厂的方法是提供与安全有关的参数;Application表示在EJB程序中用编程的方式指定与资源管理者连接所需的信息。
Bean提供者可以控制从资源管理者连接工厂获得的连接的共享性质。缺省情况下,对一个资源管理者的连接是可与同一应用中处于同一事务环境下使用同一资源的其他EJB共享的。
有关资源引用的详细说明可参见Apusic开发文档。 ? 安全角色
Web模块中的某些资源只允许授权的用户访问,因此我们需要按照用户的类型定义角色。 在安全角色定义对话框定义安全角色,用于访问受安全约束的Web资源。
角色定义完之后,需要把角色映射到相应的Apusic用户或组。 ? 安全约束设置
安全约束用来宣布对某些Web内容的保护。新建一个安全约束,弹出如下对话框:
用户数据约束 - 描述了客户服务器传输层的要求,传输保证的选项有三个:不要求,完整和保密。“不要求”即是以普通HTTP方式传输,“完整”表示防止在传输过程中内容被篡改,“保密”表示在传输过程中防止信息被读取。
Web资源集合 - 是一系列URL模式和HTTP方法的集合,这个集合是整个Web应用中Web资源及其上应用的HTTP方法的子集,它描述一个被保护的资源的集合。Web资源集合是安全约束中必须要定义的内容,即一个安全约束中至少要定义一个Web资源集合。添加一个Web资源集合的界面如下:
HTTP方法若不指定,则安全约束应用到所有的HTTP方法。URL模式指定哪些Web资源受到安全约束。
授权约束 - 是一个由安全角色组成的集合。只有在这个集合中的角色才能访问安全约束中定义的Web资源集合。如果授权约束中没有指定安全角色,则没有任何用户能访问定义在这个安全约束中的Web资源。
? 安全认证方式
一个Web客户端能通过以下几种机制之一认证用户登录Web服务器。认证方式有四种: BASIC: 需要指定域名(realm name)。 DIGEST: 需要指定域名(realm name)。
FORM: 需要指定域名(realm name)、登录页面和出错页面。 CLIENT-CERT: 不需要指定其他参数,要求用户拥有一个公钥证书。
? 环境变量设置
环境变量是可以在程序代码中引用且可以在部署时改变的变量值。有关环境变量的详细说明请参见Apusic开发文档。
? EJB引用
在EJB引用设置界面可以管理所有EJB引用的部署设置。
EJB引用的Home接口类名、Remote接口类名和JNDI名称不能为空。 EJB链接的下拉列表中列出了应用中具有远程接口的所有EJB,选择了其中的一项,则类型、Home接口类、Remote接口类、JNDI名称会自动填好。EJB链接的内容也可以为空。
关于被引用的EJB的JNDI名称,可参考查看应用中所有的JNDI名称。 有关EJB引用的详细说明,可参见Apusic开发文档。 ? ? EJB本地引用