1.3. Sécurité pour développeur J2EE

La sécurité niveau application tombe dans les mains du développeur J2EE. Même cela peut être divisé en trois rôles séparés :
  • Développeur d'applications - responsable sécurité au niveau développement et pour définir les rôles, les règles et les logiques métier dans la logique de l'application.
  • Assembleur d'applications - responsable de s'assurer que l'emballage des EAR et des WAR est fait pour que les vulnérabilités d'applications croisées soient réduites au minimum.
  • Déployeur d'applications - responsable de sécuriser le déploiement des EAR et d'assigner et maintenir les listes de contrôle d'accès.
Il n'est pas rare que ces trois rôles soient tenus par le même groupe de développeurs.
JBoss Enterprise Application Platform, en tant que plateforme de composants, fournit une sécurité déclarative. Plutôt que d'intégrer la logique de sécurité dans un composant métier, vous décrivez les rôles de sécurité et les autorisations dans un descripteur XML standard. De cette façon, le code métier est isolé à partir du code sécurité. En savoir plus sur la sécurité déclarative dans JBoss Enterprise Application Platform ici .
La sécurité déclarative est renforcée par la sécurité par programmation. Les développeurs J2EE peuvent utiliser des API J2EE dans le code pour déterminer l'autorisation et appliquer une sécurité renforcée.