사용할 수있는 함수, 데이터 및 파일에 대해 다른 권한을 가진 여러 유형의 사용자가있는 Java EE를 사용하여 webapp을 구현해야합니다.Java EE에서 권한을 관리하는 방법
필자는 전에 그렇게 해본 적이 없으며 Java EE 표준이 존재할 것으로 기대했지만 아직 유용한 것을 찾지 못했습니다.
다른 권한을 사용하여 Java EE-webapp를 구현하는 가장 좋은 방법은 무엇이며, 특히 웹 응용 프로그램에서 선택적 권한 기반 파일 다운로드를 관리/구현하는 방법은 무엇입니까?
이 작업을 수행하는 표준 방법은 렐름 (http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html)을 사용하는 것입니다.
이것은 인증 메커니즘과 인증 메커니즘을 제공하며, 서비스 클래스를 쉽게 꾸미기위한 멋진 주석을 제공합니다.
또 다른 최고 경쟁자는 봄 보안 (http://projects.spring.io/spring-security/)입니다. 비록 당신이 평범한 Java EE로 갈 계획이라면 나는 추천하지 않을 것이다.
사용자에게 특정 권리가 부여되는 일반적인 로그인 확인과 동일하게 수행 할 수 있습니다. 예를 들어 플래그, 사용자에게 연결된 액세스 권한 또는 사용자 범주를 사용하여 데이터베이스에서이 정보를 제어하십시오.
Page 또는 함수에 액세스하려고하면 데이터베이스에서 주어진대로 사용자 액세스가 확인되고 사용자가 액세스를 거부하거나 부여합니다.