My exploration in JavaEE

My exploration stared form JavaX package, in the apache tomcat source (v 7.0.70)

Javax

  • Annotation
  • Ejb
  • El
  • Mail
  • Persistance
  • Servlet
  • Websocket
  • Xml

In the Annotations package we have all the annotations , total annotations are 13

  1. Total annotaions 13
    1. 6 Generic
      1. @Generated
      2. @ManagedBean
      3. @PostConstruct
      4. @PostDestroy
      5. @Resource
      6. @Resouces
    2. 5 security Annotations
      1. @DeclareRoles
      2. @DenayAll
      3. @PermittAll
      4. @RolesAllowd
      5. @RunAs
  2. 2 Sql Annotations
    1. @DataSourceDefinition
    2. @DataSourceDefinitions

Among all these 13 lests see secutiry annotations

@DeclareRoles:

This annotation is used to define the security roles that comprise the security model of the application. This annotation is specified on a class, and it typically would be used to define roles that could be tested (for example, by calling isUserInRole) from within the methods of the annotated class.

Following is an example of how this annotation would be used. In this example, BusinessAdmin is the only security role specified, but the value of this parameter can include a list of security roles specified by the application.

@DeclareRoles(“BusinessAdmin”)

public class CalculatorServlet {

//…

}

Specifying @DeclareRoles(“BusinessAdmin”) is equivalent to defining the following in web.xml:

<web-app>

<security-role>

<role-name>BusinessAdmin</role-name>

</security-role>

</web-app>

The syntax for declaring more than one role is as shown in the following example:

@DeclareRoles({“Administrator”, “Manager”, “Employee”})

@DenyAll

This specifies no security roles are allowed to invoke the specifed method(S).

@PermitAll

This annotation specified all secutrity roles are allowed to invoke the method(s).

If @RolesAllowd is specified in the class level, this annotation over rides the RolesAllowed

anottation

@RolesAllowed

This annotation specifies the list of roles that are permitted to invote the methods

of the applciaton. This can be applied in both class level as well as method level.,

If applied both class level and method level, method level over rides the call level one.

@RunAs

This defines the role of the application during the execution in javaEE contaioner,

allowing the user to execute an applicaiton under specific security role.

The role must be map the container user/group map in the container

security realm.

Advertisements

About sivateja

I am a professional graduate..I am passionate about Latest Technology.
This entry was posted in Tomcat and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s