我有兴趣将EJB 3的安全注释用于我们公司的安全模型。正如问题标题中所述:用户是组的一部分,每个组都分配了一个权限列表,这允许将权限动态分配给组而不影响组成员身份。
但是,据我所知,EJB 3.x仅支持User - >角色|群组模型(在群组被视为角色的情况下几乎相同)。
我的目标是:......
@Stateless
public class secureEJB {
...
@HasPrivilege(Privileges.ABLE_TO_MAKE_ARBITRARY_DATABASE_CHANGES)
public void causeMayhem();
...
}
如果EJB 3不支持此模型,那么是否有人知道要支持此功能的库?
请,谢谢你。