1
我打算創建一個Java EE應用程序,其中顯然會有用戶,組和權限。 由於這個應用程序是全新的,我將使用Java EE 6和EJB security annotations:@RolesAllowed,@DeclareRoles,...與JAAS兼容的用戶/組實現
在這種情況下,我正在尋找一種方式來實現簡單的用戶/組/角色管理。 那麼,是否有任何lib我可以插入我的webapp,這將允許我創建用戶,組和分配他們的角色?還是我必須自己做這一切?
編輯從我發現的情況來看,這可以使用JDBC Realm來實現。更具體地說,使用Flexible JDBC Realm作爲示例,我所要做的就是在我的應用程序中聲明用戶/組,然後將它們綁定到該領域。我對嗎 ?
>`大多數領域代碼都是特定於應用程序服務器和底層存儲系統的 - 這並非完全如此。 Java EE中的JASPIC規範是創建驗證模塊的標準方式。不幸的是,「每個機構」都在不斷思考,唯一的方法就是應用服務器專用,但這不是事實。 – 2013-08-12 20:35:04