据我所知,javax.security.auth是一个用于身份验证和授权的API。
我了解到安全应该由容器提供者实现,Bean提供者可以使用简单的注释(如
我的问题是:这意味着安全性不能在没有部署到容器的情况下进行测试。是否有一种方法可以使用外部第三方实现的javax.security,在测试中从中注入Bean,以便传播和测试安全性?
这几乎是一种类似的方法,我们可以在单元测试中将JPA实现或外部事务管理器注入到Bean中进行测试。
附言:我只是想检查这是否可能,如果可能,它可能会为其他开发开辟道路。我了解到,这种测试可以通过在类似OpenEJB或Arquillian的嵌入式容器中部署Bean来轻松完成。
我了解到安全应该由容器提供者实现,Bean提供者可以使用简单的注释(如
@javax.annotation.security.RolesAllowed
、@PermitAll
等)在他的Bean中使用它,这是JSR推荐的做法。我的问题是:这意味着安全性不能在没有部署到容器的情况下进行测试。是否有一种方法可以使用外部第三方实现的javax.security,在测试中从中注入Bean,以便传播和测试安全性?
这几乎是一种类似的方法,我们可以在单元测试中将JPA实现或外部事务管理器注入到Bean中进行测试。
附言:我只是想检查这是否可能,如果可能,它可能会为其他开发开辟道路。我了解到,这种测试可以通过在类似OpenEJB或Arquillian的嵌入式容器中部署Bean来轻松完成。