【问题标题】:User/group implementation compatible with JAAS与 JAAS 兼容的用户/组实现
【发布时间】:2011-06-29 04:35:20
【问题描述】:

我计划创建一个 Java EE 应用程序,其中显然会有用户、组和权限。 由于这个应用程序是全新的,我将使用 Java EE 6 和 EJB security annotations : @RolesAllowed, @DeclareRoles, ...

在这种情况下,我正在寻找一种方法来简单地实现用户/组/角色管理。 那么,是否有任何库可以插入我的 web 应用程序,允许我创建用户、组并为他们分配角色?还是我必须自己完成所有这些工作?

编辑 根据我的发现,这可以使用 JDBC 领域来实现。更具体地说,以Flexible JDBC Realm 为例,我所要做的就是在我的应用程序中声明用户/组,然后将它们绑定到该领域。我说的对吗?

【问题讨论】:

    标签: security user-interface java-ee-6 jaas user-management


    【解决方案1】:

    也许您可以尝试 LDAP 目录(例如 OpenDS)。在 Glassfish 上设置 LDAP JAAS 领域非常容易,然后您可以在外部管理组和用户。 如果您不想在数据库中实现它,您可以使用 JDBC 领域并将它们配置为在应用程序的模式上工作。您必须自己管理用户和组,但可以配置提供的 JAAS 模块,您通常不必自己编写。

    【讨论】:

      【解决方案2】:

      事实证明,没有真正的 JavaEE 规范:如果 JavaEE 规范涵盖了领域定义,则大多数领域代码都特定于应用程序服务器和底层存储系统。

      【讨论】:

      • >most of the realm code is specific to both application server and underlying storage system - 情况并非如此。 Java EE 中有 JASPIC 规范,它是创建身份验证模块的标准化方法。不幸的是,“每个人”一直认为这样做的唯一方法是特定于应用程序服务器,但事实并非如此。
      • @ArjanTijms 感谢您将我引导至JASPIC!这是一个好消息,因为我很快就要重写我的自定义领域了!
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-03-17
      相关资源
      最近更新 更多