サーブレット API 仕様では、Web アプリケーションのセキュリティ問題が重視され、宣言セキュリティとプログラムセキュリティを実装するメソッドが定義されます。J2EE は、JAAS (Java Authentication and Authorization Service:Java 認証承認サービス)、Java セキュリティマネージャ、およびポリシーファイルを使用して、ユーザーのアクセスコントロールを強化して Web サーバロールに関連付けます。
Web アプリケーションや EJB レベルで適用されるロールを定義します。アプリケーション開発者は、アプリケーションのリクエストに基づいて、プログラムセキュリティをオプションで実装できます。
クライアントの コーディング
アプリケーション開発者
Web アプリケーションと EJB クライアントが必要な証明 (通常はユーザー ID とパスワード) を適切な時間に渡すことができるようにします。Web アプリケーションクライアントによって、ユーザー ID とパスワードを要求するプロンプトが表示されます。EJB クライアントは、呼び出し側の Web アプリケーションコンポーネントからの証明を使用するか、ユーザー ID とパスワードをプロパティとして InitialContext コンストラクタに渡します。JMS クライアントは、jrun-resources.xml ファイル内でユーザー ID とパスワードを指定できます。