应用程序部署者负责:
将用户或组(或两者)映射到安全角色。
限制访问组件方法所需的权限,使满足特定部署方案的要求。
应用程序部署者可以使用 deploytool 等工具来编辑应用程序部署描述符。《The J2EE 1.4 Tutorial》中的 "Security" 一章详细介绍了这些安全性任务,您可以通过以下 URL 查看该教程:http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。