应用程序开发者负责:
为应用程序组件指定角色和基于角色的访问限制。
定义应用程序的验证方法并指定受保护的应用程序部分。
应用程序开发者可以使用 deploytool 等工具来编辑应用程序部署描述符。《The J2EE 1.4 Tutorial》中的 "Security" 一章详细介绍了这些安全性任务,您可以通过以下 URL 查看该教程:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。