是否可以在Java EE / Java中为用户分配多个角色?就像用户可以同时administrator和reporting-user一样。两个用户角色都可以访问相同的资源,但管理员也可以访问管理页面。
答案 0 :(得分:1)
是的,角色可以在Java EE中重叠。您可以通过为同一用户提供不同的域来指示这一点,该用户允许用户一次访问不同的角色。 创建此过程的过程因您使用的应用程序服务器而异,但此身份验证背后的基本概念保持不变。
答案 1 :(得分:1)
是的,Java EE中的用户(调用者主体)可以拥有零个,一个或多个角色。不需要多个域/ auth模块/区域或特定服务器使用的专有术语。
具体来说,HttpServletRequest#isUserInRole之类的内容可以为同一用户的角色'foo'和'bar'返回true。