Java EE6 的新手,我正在尝试设置 JDBCRealm。许多示例建议在 SQL 中手动制作保存用户/组信息的表。
有没有更标准的“JPA”方式呢?如果您使用例如 OneToMany 映射(这是我希望我可以使用的),Glassfish 期望的表不适合您最终会得到的那种表结构。
我读到 Glassfish 仍然使用 JDBC 来完成 JDBCRealm,这可以解释原因。我遇到了这个博客,它提出了一种使用 JPA 的方法。
http://www.codeproject.com/Articles/238779/J2EE-JDBC-based-authentication-with-JPA-Entities-i
但是有没有一种“官方”的方式来使用 JPA 呢?我想确保我遵循最佳实践,以确保我有一个安全的应用程序。
谢谢
几个月前,我想用 glassfish 创建我的 JDBC 领域,但我也有很多疑问。我将尝试或多或少地向您解释我是如何使用 JPA 做到的。
许多示例建议在 SQL 中手动制作保存用户/组信息的表
我不同意,如果您将 JPA 用于与持久性相关的其他任务,为什么在涉及安全性时会例外。所以 JPA 是个好主意。在您的数据库控制台中复制/粘贴一段 SQL 很容易,但如果您的实体会在您部署应用程序时自动为您创建这些表,则效果会更好。
您正在遵循的教程很好,我认为没有最佳实践。
我会给你一些我认为可以帮助你创建 JDBC 领域的资源。也许你对一些更简单的东西感兴趣,只是为了热身,在这种情况下,看看这篇文章:
http://javing.blogspot.in/2012/05/here-in-this-video-you-can-see-how-i.html
它讨论了 glassfish 中基于角色的安全性,我认为它可以给你一些提示。
如果您想知道如何使用 JPA 创建 JDBC 领域,请按照我之前提出的这个问题,最后您会找到解决方案:
Glassfish 3 安全性 - 使用 JDBC 领域的基于表单的身份验证
如果您粘贴一些代码,我们可以帮助您在遇到困难时大喊大叫。