0

我目前正在开发一个 JavaEE6 项目,我想为用户或角色设置一组动态分配的权限。在 seam2 中,这可以通过 org.jboss.seam.security.persistentPermissionResolver 来实现,我想知道是否有与 JavaEE6 等效的方法或技术。到目前为止,在 Oracles 的 JavaEE6 文档中,我只能看到在 web.xml 中设置目录访问权限。

JavaEE6 中设置身份验证和授权的最佳方法(现实世界)是什么?可能通过数据库或 LDAP。

谢谢,
czetsuya

4

1 回答 1

1

经过一段时间的研究,我能够测试的最好的安全技术之一是 Apache Shiro。我对其细粒度的权限级别控制感到满意。所以我将它用于我的 JavaEE6 项目。至于我如何整合这两者的链接:http ://czetsuya-tech.blogspot.com/2012/10/how-to-integrate-apache-shiro-with.html

于 2012-10-11T06:42:38.497 回答