【发布时间】:2009-03-03 08:49:34
【问题描述】:
我正在编写一个 Java EE 项目,该项目将包含来自 3-6 个不同客户端的所有内容。该项目是开源的,我想知道可以/应该使用哪些安全机制。问题是:因为它是开源的,我相信任何拥有用户的人都可以编写自己的客户端(可能不现实,但确实有可能)并与服务器/数据库联系。我尝试过以不同角色将不同数据读/写到数据库的所有场景,我得出结论,我必须有一些比这更高级别的安全机制(它不是 em> 足以检查是否允许该帐户类型使用该 ID 保留该实体,依此类推...)。在某种程度上,我必须知道联系的客户是 我 写的正确客户。签署 Jar 文件可以解决整个问题,还是有其他方法可以解决?
-Yngve
【问题讨论】:
标签: java security jakarta-ee