Jakarta ee 如何在JavaEE中管理权限

我必须用JavaEE实现一个webapp，它有不同类型的用户，对可用的功能、数据和文件拥有不同的权限

我以前从来没有这样做过，我希望有一个JavaEE标准可以做到这一点，但我还没有发现任何有用的东西

---

实现具有不同权限的Java EE Web应用程序的最佳实践是什么，尤其是如何在我的Web应用程序上管理/实现选择性基于权限的文件下载？

这可以像通常的登录验证一样，向用户授予某些权限。使用标记、附加到用户的访问权限或用户类别等从数据库控制此信息

---

尝试访问页面或函数时，将验证数据库中给定的用户访问权限，并拒绝或授予用户访问权限。

执行此操作的标准方法是使用Realms（）

这将为您提供身份验证机制和授权机制，并提供很好的注释来轻松修饰您的服务类

另一个顶级竞争者是Spring Security（）。不过，如果您计划使用纯Java EE，我不建议您这样做