Glassfish의 데이터베이스에 정의 된 역할을 사용하는 Java EE 권한 부여

Question

Java EE 응용 프로그램에서 권한을 갖고 싶습니다.

온라인에서는 sun-web.xml에 역할을 정의하는 방법을 설명합니다. 그러나 나는 모든 역할과 그룹을 데이터베이스 테이블에 정의하고 싶습니다.

즉, 내 응용 프로그램에 대한 메서드에 액세스 할 때 사용자가 역할에 허용되는지 확인하기 위해 요청을 가로 채야합니다.

는

• 는 사용자가에서 그룹 및 역할 데이터를 물고기 사용자 정의 로그인 모듈을 만들 내 웹 서비스 메서드
• 에 전화를 만들면서 인증을 확인 인터셉터 클래스의 어떤 종류를 만들려면 내가 필요합니까 사용자가 처음 로그온 할 때 데이터베이스

모든 포인터가 정말 도움이 될 것입니다.

Answer 1

우선 : 표준 인증 메커니즘을 사용하는 것이 좋습니다.

그러나 이러한 표준 메커니즘이 작동하지 않습니다 귀하의 사용 사례를 들어,이 게시물을 참조 : dynamic roles on a Java EE server

역할은 web.xml 또는 sun-web.xml에 선언해야합니다.

프레임 워크

내가 들여다 것이다 다음 것은 그와 함께 당신을 도울 수있는 프레임 워크입니다. 이 링크는 두 가지 제안 된 프레임 워크를 제공합니다.

구축 자신의

당신이 생산적인 목적을 위해 필요하지 않은 경우, 나는이 다음과 같은 제안 :

• 필터를 사용하여 인증 및 권한 부여를 확인하기 위해 :에 매우 쉽게 필터 매우 강력하고 자주 보안 목적으로 사용됩니다. 필터에 대한 자세한 내용은 http://docs.oracle.com/javaee/6/tutorial/doc/bnagb.html을 참조하십시오.
• 로그인의 경우 표준 양식 기반 로그인을 사용하는 것이 좋습니다.