在Eclipse中导入本文提供的例子Security。

这个例子和无状态会话Bean的例子类似，只不过为业务方法加上了事务或权限。

这个例子主要有7个文件：

Counter.java：业务接口。

CounterBean.java：业务实现类。将来我们开发的EJB也都是这样命名（在接口名上加上Bean）。

Client.java：测试EJB的客户端类。

jndi.properties：jndi属性文件，提供访问jdni的基本配置属性。

Build.xml：ant 配置文件，用以编译、发布、测试、清除EJB。

roles.properties：角色设置

users.properties：用户设置

下面针对每个文件的内容做一个介绍。

Counter.java

package com.kuaff.ejb3.security;   import javax.ejb.Remote;   @Remote public interface Counter {     public int add(int i);     public int getNumber();     public int getValue(); }

这个接口很简单，和无状态会话Bean相同，JBOSS默认使用接口的全称作为它的JNDI名。在上面的例子中，它的全称可以通过Counter.class.getName()得到。

CounterBean.java

package com.kuaff.ejb3.security;   import org.jboss.ejb3.security.SecurityDomain;   import javax.ejb.MethodPermissions; import javax.ejb.Stateless; import javax.ejb.Tx; import javax.ejb.TxType; import javax.ejb.Unchecked;     @Stateless @SecurityDomain("kuaff") public class CounterBean implements Counter {     private int number = 0;         @Unchecked     @Tx(TxType.REQUIRESNEW)     public int add(int i)     {         number += i;         return number;     }         @MethodPermissions({"manager"})     public int getNumber()     {         return number;     }         @MethodPermissions({"user"})     public int getValue()     {         return number;     } }

这个是计数器的实现类。在这个类中SecurityDomain是JBOSS添加的注释，用以指定JAAS的仓库。设定为other，则采用属性文件的方式进行验证。在我们这个例子中，你可以看到两个新的文件users.prperties和roles.properties，分别存放用户和角色信息。Add方法支持事务，并且不做权限的检查。getNumber需要拥有manager角色的用户才能访问，getValue需要拥有user角色的用户才能访问。

Client.java

package com.kuaff.ejb3.security;   import javax.naming.InitialContext; import javax.naming.NamingException; import org.jboss.security.SecurityAssociation; import org.jboss.security.SimplePrincipal;   public class Client {       public static void main(String[] args)     {         InitialContext ctx;         try         {             ctx = new InitialContext();             Counter counter = (Counter) ctx.lookup(Counter.class.getName());                         SecurityAssociation.setPrincipal(new SimplePrincipal("smallnest"));             System.out.println("使用manager角色访问");             SecurityAssociation.setCredential("asd#$45Gas5".toCharArray());             try             {                 System.out.println("当前的number:" + counter.getNumber());             }             catch (SecurityException ex)             {                System.out.println("安全性异常001");             }                           System.out.println("访问其他角色才能访问的方法");             try             {                 System.out.println("当前的number:" + counter.getValue());             }             catch (SecurityException ex)             {                System.out.println("安全性异常002");             }                    }         catch (NamingException e)         {             e.printStackTrace();         }             } }

这个类用来测试我们发布的计数器EJB。首先通过

ctx = new InitialContext();得到上下文，然后通过lookup查找计数器，然后设定用户和密码，执行计数器的方法，一旦没有访问权限，将抛出异常。

请运行{$JBOSS_HOME}/bin目录下的run.bat:  run –c all,启动JBOSS。

在Eclipse的Ant视图中执行ejbjar target。或者在命令行下，进入到此工程目录下，执行ant ejbjar,将编译打包发布此EJB。