Apusic部署工具用户手册 下载本文

角色定义完之后,需要把角色映射到相应的Apusic用户或组。 ? 安全约束设置

安全约束用来宣布对某些Web内容的保护。新建一个安全约束,弹出如下对话框:

用户数据约束 - 描述了客户服务器传输层的要求,传输保证的选项有三个:不要求,完整和保密。“不要求”即是以普通HTTP方式传输,“完整”表示防止在传输过程中内容被篡改,“保密”表示在传输过程中防止信息被读取。

Web资源集合 - 是一系列URL模式和HTTP方法的集合,这个集合是整个Web应用中Web资源及其上应用的HTTP方法的子集,它描述一个被保护的资源的集合。Web资源集合是安全约束中必须要定义的内容,即一个安全约束中至少要定义一个Web资源集合。添加一个Web资源集合的界面如下:

HTTP方法若不指定,则安全约束应用到所有的HTTP方法。URL模式指定哪些Web资源受到安全约束。

授权约束 - 是一个由安全角色组成的集合。只有在这个集合中的角色才能访问安全约束中定义的Web资源集合。如果授权约束中没有指定安全角色,则没有任何用户能访问定义在这个安全约束中的Web资源。

? 安全认证方式

一个Web客户端能通过以下几种机制之一认证用户登录Web服务器。认证方式有四种: BASIC: 需要指定域名(realm name)。 DIGEST: 需要指定域名(realm name)。

FORM: 需要指定域名(realm name)、登录页面和出错页面。 CLIENT-CERT: 不需要指定其他参数,要求用户拥有一个公钥证书。

? 环境变量设置

环境变量是可以在程序代码中引用且可以在部署时改变的变量值。有关环境变量的详细说明请参见Apusic开发文档。

? EJB引用

在EJB引用设置界面可以管理所有EJB引用的部署设置。

EJB引用的Home接口类名、Remote接口类名和JNDI名称不能为空。 EJB链接的下拉列表中列出了应用中具有远程接口的所有EJB,选择了其中的一项,则类型、Home接口类、Remote接口类、JNDI名称会自动填好。EJB链接的内容也可以为空。

关于被引用的EJB的JNDI名称,可参考查看应用中所有的JNDI名称。 有关EJB引用的详细说明,可参见Apusic开发文档。 ? ? EJB本地引用