标签: security java-ee glassfish
Java EE中是否有任何声明性方法来限制基于调用者和目标实体的方法调用?
假设我有一个论坛对象和一个具有主持人角色的用户,但这是基于每个论坛的。主持人是唯一可以在论坛实体上调用deletePost()方法的人,其他人只能自己发布。
现在请忽略春天;让我们最好使用Glassfish坚持使用Java EE 6,但我也对WAS持开放态度。
答案 0 :(得分:0)
我看不出这是怎么做到的。也许是拦截器的组合,而不是直接使用实体,使用SLSB。我不喜欢这个,等等。