3. 配置安全属性
　　3.1 创建安全角色
　　在部署工具的左导航栏中点中步骤 2 创建的 web 组件 WebAppTest，在右边的属性页
中 选 择 Roles 属 性 页 ( 见 图 5) 。 点 击 Add 按 钮 ， 在 Name 栏 中 填 写 安 全 角 色 名
user,Description 栏填写描述信息。安全角色代表具有相同安全权限用户的集合。
　　图 5

　　3.2 配置安全策略
　　创建了安全角色后，应该对安全角色配置相应的安全策略。点击 Security 属性页(见图
6)。

图 6

  首先选择你想用的验证方式，从 User Authentication Method 下拉框中选择 Basic。这意味
着你将通过基本的 HTTP 验证方式验证用户。下面我们进行 web 资源的授权。点击 Security 
Constraint 栏中的 Add 按钮添加一条安全约束，约束名可以自定。接下来对创建好的约束
添加 Web 资源。首先在 Web Resource Collections 中添加资源集合，然后选取资源集合包含
的资源。此例中 WRCollection 资源集合中包含 webtest.jsp

 

文件，也可以 包含各种属于这个

web 组件的文件。接下来选择哪些 web 操作要收到约束，j2sdkee1.3.1 中只包含两种操作
(GET 和 POST)

 

，不同的产品支 持的操作有所不同，在开发是应结合具体产品提供的操

作来选取。现在应该指定安全角色了，点击 Authorized Roles 栏中的 Edit 按钮，会弹出安
全角色列表对话框，从中选取已定义的安全角色。本例中选择 user。至此安全策略已经配

 

置完毕，下面的步骤是将实 际环境中的用户和用户组映射与安全角色进行映射。
　　4. 映射
　　在左导航栏中选中应用程序 test

 

在右边 选择 Security 属性页(见图 7)，在 Role Name 

Reference 栏中选中 user，点击正下方的 Add 按钮，会弹出用户和用户组列表对话框，从
中选择要映射成安全角色 user

 

的用户或组。此例中我们 将用户 j2ee 映射为安全角色 user。