Есть хороший учебник
Базовая аутентификация с JAX-WS
Но оно описывает описание развертывания веб-приложения (война). Можно ли это описать в описании развертывания ejb jar?
Для web.xml
<security-constraint>
<display-name>SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>WRCollection</web-resource-name>
<url-pattern>/hello</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>TutorialUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-constraint>BASIC</auth-constraint>
<realm-name>file</realm-name>
</login-config>
<security-role>
<role-name>TutorialUser</role-name>
</security-role>
Я узнал описание правил безопасности по аннотации -
Аннотации безопасности и авторизация в GlassFish и Java EE 5 SDK
Но достаточно ли этого?
Чем ты!