1.5. エンタープライズ Bean セキュリティアノテーション

エンタープライズ Bean はアノテーションを使用して、アプリケーションのセキュリティや他の側面についての情報をデプロイヤに渡します。アノテーションまたはデプロイメント記述子で指定されている場合、デプロイヤはアプリケーションに適切なエンタープライズ Bean セキュリティポリシーを設定することができます。
デプロイメント記述子で明示的に指定されるすべてのメソッド値はアノテーション値を上書きします。メソッド値がデプロイメント記述子で指定されていない場合は、アノテーションを使用して設定された値が使用されます。上書きする粒度はメソッドごとです。
セキュリティに対処し、エンタープライズ Bean で使用できるアノテーションには次が含まれます。
@DeclareRoles
コードで宣言される各セキュリティロールを宣言します。ロールの設定に関する詳細は 『Java EE 5 TutorialDeclaring Security Roles Using Annotations を参照してください。
@RolesAllowed, @PermitAll, and @DenyAll
アノテーションに対してメソッドパーミッションを指定します。アノテーションメソッドパーミッションの設定に関する詳細は 『Java EE 5 TutorialSpecifying Method Permissions Using Annotations を参照してください。
@RunAs
コンポーネントの伝播したセキュリティアイデンティティを設定します。アノテーションを使用した伝播したセキュリティアイデンティティの設定についての詳細は 『Java EE 5 TutorialConfiguring a Component’s Propagated Security Identity を参照してください。