我想在我的Web服务中实现基于角色的授权和身份。我是第一次尝试用j2ee做这个。我正在运行jboss 6.4 nad j2ee 7。 我是什么,试图理解:
1-如何实现基于角色的安全性。我的Web服务将公开具有特定角色可用的某些安全级别的方法。
2-如何验证我的Web服务用户,前端是HTML5 JS(主要是反应和一些纯JS)
3-如何在混合中抛出soap信封和https的加密
4-如果我有一个用户数据库,我可以在j2ee中使用哪种类型的安全机制或框架来启用基于角色的安全性。
我很感激,如果有人可以给出一个例子或指出我可以阅读的地方,最好是示例代码