使用Glassfish中数据库中定义的角色进行JavaEE授权

我希望在JavaEE应用程序中拥有授权

联机它描述了您应该如何在sunweb.xml中定义角色。但是，我希望在数据库表中定义我的所有角色和组

这意味着，当我访问应用程序的方法时，需要拦截请求，以查看是否允许该用户担任该角色

我需要吗

• 创建某种拦截器类，在用户调用我的web服务方法时检查身份验证
• 创建一个自定义登录模块，当用户首次登录时，该模块将从数据库中筛选出组和角色数据

---

任何指针都会非常有用。

首先：我强烈建议使用标准授权机制。

但是对于您的用例，这些标准机制将不起作用，请参阅本文：

必须在web.xml或sun-web.xml中声明角色

框架

接下来我要研究的是框架，它可以帮助您实现这一点。该链接将为您提供两个建议的框架

建立自己的

如果您不需要将其用于生产目的，我建议如下：

• 使用筛选器检查授权和身份验证：筛选器非常易于使用，功能非常强大，通常用于安全目的：有关筛选器的更多信息，请参阅
• 对于登录，您可能只需坚持使用标准的基于表单的登录