我目前正在开发一个JavaEE6项目,我想为用户或角色设置一组动态分配的权限。在seam2中,这可以通过org.jboss.seam.security.persistentPermissionResolver来实现,我想知道是否有与JavaEE6相同的方法或技术。到目前为止,在Oracles的JavaEE6文档中,我只能看到在web.xml中设置目录访问。
JavaEE6中设置身份验证和授权的最佳方法(现实世界)是什么?可能通过数据库或LDAP。
谢谢,
czetsuya
答案 0 :(得分:1)
经过一段时间的研究,我能够测试的最好的安全技术之一是Apache Shiro。我对其细粒度的权限级别控制感到满意。所以我将它用于我的JavaEE6项目。至于我如何整合这里的链接:http://czetsuya-tech.blogspot.com/2012/10/how-to-integrate-apache-shiro-with.html