1. 安全域、角色和用户组
容器提供的两种安全性控制:声明式安全控制和编程式安全控制
安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。
2. JAAS基本流程
初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法
对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层。授权过程则需要执行多次。
3. 管理Weblogic服务器上的用户和组
4. 在Web应用中声明安全性
5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组
6. 基于Weblogic服务器的基本登录和表单登录
7. Web应用中的编程式安全
8. 为EJB声明安全性
9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组
10. 在客户端或Web组件中访问EJB中被访问的方法
11. EJB中的编程式安全
12. SSL的基本理论和RSA加密
13. 启用应用服务器的SSL支持
14. 启用Web应用的SSL支持
原文:http://www.cnblogs.com/thlzhf/p/4254357.html