Java EE安全概念

Question

我需要使用Java EE 6（Glassfish Server）创建一个authentication和authorization的应用程序。我读了很多关于Java EE 6安全性的内容，只是想问一下我的概念是否正确：

公司中的每个用户都拥有根据"X123456"设置的帐户。我想将此用于LDAP Authentication：

应用---＆gt; LDAP

因此，我可以使用该公司的基础架构来授权用户。

但是我希望控制我的应用程序中的角色。所以，我想使用JACC定义自己的角色。因此，我将创建一个具有用户到角色映射的数据库，

Example：＆＃34; X123456 - ＆gt; ADMIN＆＃34;

好处是：

• 我不需要存储任何密码
• 我可以在我的应用程序中创建一种管理面板，我可以动态地将现有角色设置为用户

你认为这在技术上是可行的吗？好的做法？

替代方案：是否可以在Active Directory中定义角色（管理员，用户）并通过LDAP进行查询？所以我可以将用户到角色的映射外包到活动目录中。

更新

• 对于身份验证，我目前使用LDAP-Realm（用户，密码）。
• 对于授权，我想使用数据库（rolename，user）。但是，我不知道如何告诉我的应用程序使用数据库进行授权。如果我使用JDBC-Realm，我可以指定组/角色表和列。有没有办法告诉我的应用程序只使用JDBC-Realm进行授权？