我必须使用Java EE实现一个webapp,它具有不同类型的用户,对可用的功能,数据和文件具有不同的权限。
我之前从未这样做过,而且我预计会存在一个Java EE标准,但我还没有找到任何有用的东西。
使用不同的权限实现Java EE-webapp的最佳实践是什么,尤其是如何在我的webapp上管理/实现基于权限的选择性文件下载?
答案 0 :(得分:1)
执行此操作的标准方法是使用领域(http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html)。
这将为您提供身份验证机制和授权机制,并提供精美的注释以轻松装饰您的服务类。
另一个顶级竞争者是Spring Security(http://projects.spring.io/spring-security/)。如果你打算去普通的Java EE,我不建议这样做。
答案 1 :(得分:0)
这可以像通常的登录验证那样为用户提供某些权利。使用例如标志,附加到用户的访问权限或用户类别从数据库控制此信息。
在尝试访问页面或函数时,将验证数据库中给定的用户访问权限,并拒绝或授予用户访问权限。