使用Glassfish中数据库中定义的角色进行JavaEE授权
我希望在JavaEE应用程序中拥有授权 联机它描述了您应该如何在sunweb.xml中定义角色。但是,我希望在数据库表中定义我的所有角色和组 这意味着,当我访问应用程序的方法时,需要拦截请求,以查看是否允许该用户担任该角色 我需要吗使用Glassfish中数据库中定义的角色进行JavaEE授权,java,jakarta-ee,glassfish,authorization,jaas,Java,Jakarta Ee,Glassfish,Authorization,Jaas,我希望在JavaEE应用程序中拥有授权 联机它描述了您应该如何在sunweb.xml中定义角色。但是,我希望在数据库表中定义我的所有角色和组 这意味着,当我访问应用程序的方法时,需要拦截请求,以查看是否允许该用户担任该角色 我需要吗 创建某种拦截器类,在用户调用我的web服务方法时检查身份验证 创建一个自定义登录模块,当用户首次登录时,该模块将从数据库中筛选出组和角色数据 任何指针都会非常有用。首先:我强烈建议使用标准授权机制。 但是对于您的用例,这些标准机制将不起作用,请参阅本文: 必须在
- 创建某种拦截器类,在用户调用我的web服务方法时检查身份验证
- 创建一个自定义登录模块,当用户首次登录时,该模块将从数据库中筛选出组和角色数据
任何指针都会非常有用。首先:我强烈建议使用标准授权机制。 但是对于您的用例,这些标准机制将不起作用,请参阅本文: 必须在web.xml或sun-web.xml中声明角色 框架 接下来我要研究的是框架,它可以帮助您实现这一点。该链接将为您提供两个建议的框架 建立自己的 如果您不需要将其用于生产目的,我建议如下:
- 使用筛选器检查授权和身份验证:筛选器非常易于使用,功能非常强大,通常用于安全目的:有关筛选器的更多信息,请参阅
- 对于登录,您可能只需坚持使用标准的基于表单的登录李>