在 Java EE/Java 中可以为用户分配多个角色吗?像一个用户可以administrator和reporting-user同时。两个用户角色都可以访问相同的资源,但管理员也可以访问管理页面。
问问题
370 次
2 回答
1
是的,Java EE 中的角色可以重叠。您可以通过为同一用户提供不同的领域来规定这一点,让用户一次访问不同的角色。创建此身份验证的过程根据您使用的应用程序服务器而有所不同,但此身份验证背后的基本概念保持不变。
于 2012-12-26T11:22:27.943 回答
1
是的,Java EE 中的用户(调用者主体)可以拥有零个、一个或多个角色。不需要多个领域/身份验证模块/区域或特定服务器使用的任何专有术语。
具体来说,像HttpServletRequest#isUserInRoletrue这样的东西可以为同一用户返回角色“foo”和“bar”。
于 2012-12-26T12:39:22.023 回答