我打算创建一个Java EE应用程序,显然会有用户,组和权限。
由于此应用程序是全新的,我将使用Java EE 6和EJB security annotations:@RolesAllowed,@DeclareRoles,...
在这种情况下,我正在寻找一种简单实现用户/组/角色管理的方法。 那么,有没有我可以插入我的webapp的lib,这将允许我创建用户,组并分配他们的角色?或者我必须自己完成所有工作吗?
编辑根据我的发现,这可以使用JDBC Realm实现。更具体地说,使用Flexible JDBC Realm作为示例,我所要做的就是在我的应用程序中声明用户/组,然后将它们绑定到该领域。我是对的吗?
答案 0 :(得分:0)
也许您可以尝试LDAP目录(例如OpenDS)。在Glassfish上设置LDAP JAAS领域非常容易,您可以在外部管理组和用户。 如果您不想在数据库中实现它,您可以使用JDBC领域并将它们配置为处理应用程序的模式。您必须自己管理用户和组,但可以配置提供的JAAS模块,而且通常不必编写自己的模块。
答案 1 :(得分:0)
事实证明,没有真正的JavaEE规范:如果JavaEE规范涵盖了领域定义,那么大多数领域代码都特定于应用程序服务器和底层存储系统。