操作级安全性:基于角色的授权

构建 EAR 文件时,可以定义角色以及将其应用于方法。 部署 EAR 文件时,可以对个别用户或者对组分配角色。

可以使用 EAR 文件的此功能将基于角色的安全性添加到 Web Service。 例如:
  1. 您有一个控制对重要信息的访问权的 Web Service,并且您要将只读访问权授予某些用户,而将写访问权授予其他用户。
  2. 构建 EAR 文件时,应该定义两个角色:READ 和 WRITE。 应该将 READ 角色应用于 getData 方法,而将 WRITE 角色应用于 writeData 方法。
  3. WebSphere® Application Server中部署 EAR 文件时,将 "所有已认证的用户" 分配给 READ 角色,将个别用户分配给 WRITE 角色。
  4. 当用户尝试访问 WebService.getData时,其用户名和密码将由操作系统或 轻量级第三方认证 (LTPA)进行检查。