我有我的公司资源进行身份验证,因为这是其安全策略的一部分。 基本上,它以这种方式工作:请求所需的URL,我们收到登录/密码提示进行身份验证。由于我们已经过验证,服务器返回一个填充了一些会话属性的bean,我们可以检查它们并以编程方式呈现组件和/或为所请求的页面授予访问权限。
我正在寻找一些方法来处理这个场景以及Glassfish Security(JEE7角色和组),因此我可以间接委派访问控制并使用EJB进行访问控制,而不是采用progaically方式。
有谁知道我该怎么办?我也很欣赏这个场景的任何书籍,网站和/或链接。
提前致谢。