我想在我的Java EE应用程序中获得授权。
在线它介绍了如何在 sun-web.xml 中定义角色。但是,我希望在数据库表中定义所有角色和组。
这意味着,当我访问我的应用程序的方法时,需要拦截该请求以查看该角色是否允许该用户。
我需要
吗?任何指针都会非常有用。
答案 0 :(得分:0)
首先:我强烈建议使用标准授权机制。
但是对于您的用例,这些标准机制将不起作用,请参阅此帖子:dynamic roles on a Java EE server
必须在web.xml或sun-web.xml中声明角色。
<强>框架
接下来我要研究的是框架,它可以帮助你。该链接将为您提供两个建议的框架。
建立自己的
如果您不需要它用于生产目的,我建议如下: