Administering BlazeDS applications / Security サーバ側の destination にセキュリティをかけられるという話。 J2EE のセキュリティフレームワークや、カスタムのセキュリティ用ロジックを使えるらしい。 Securing BlazeDS Authentication はユーザーの認証。 Authorization は行動に対する許可。 Authentication を通過しなければ Authorization はできない。 BlazeDS では destination に対してセキュリティ制約をかけることができる。 Basic認証では、credentialが無かったり間違っていたりする場合に HTTP 401 を返すことにより、ブラウザ側でログインダイアログを出す。カスタム認証ではクライアントに失敗を返す。デフォルトはカスタム認証。 B