15.6. 授权 components.xml中配置它们以得到支持。(参见配置一节)。 15.6.1. 核心概念 Seam安全的建立是围绕着用户被赋予角色并且/或者权限,允许它们执行那些在没有必要的安全特权就不能执行的操作的前提下的。Seam安全API提供的每一种授权机制都建立在角色和权限这些核心概念之上,这些概念拥有一个提供多种方式保护应用资源的易扩展的框架。 15.6.1.1. 什么是角色? 15.6.1.2. 什么是权限? 权限是一种执行一个单独的、特定的动作的特权(有时是一次性的)。一个应用只使用权限是完全可能的,然而角色在给一组用户赋予权限是提供了更高级别的便利 性。权限的结构比角色稍复杂,主要由三个方面构成:目标、动作和接受者。权限的目标是一个对象(或者一个任意名称和类),允许指定的接受者(或用户)执行 这个对象的一个特定的动作。例如,用户“Bob”有权限删除customer对象。在这个例子中,权限目标是“customer”,权限动作是 “delete”,权限的接受者是“Bob”。 target:action这种形式表现(忽略了接受者,尽管实际上一个接受者是必须的)。 15.6.2. 保护组件 @Restrict注释来研究最简单的授权和组件安全为开端。 @Restrict与类型安全的安全注释 @Restrict注释支持EL表达式,使得该注释为保护组件方法提供强大并且灵活的方法,建议使用类型安全的等价物(以后描述),至少在编译期间是安全的。 15.6.2.1. @Restrict注释 @Name("account")public class AccountAction { @Restrict public void delete() { }} 相关文章: 2022-12-23 2021-12-24 2022-12-23 2022-01-20 2021-12-18 2021-11-22 2022-12-23