1

在 Java EE/Java 中可以为用户分配多个角色吗?像一个用户可以administratorreporting-user同时。两个用户角色都可以访问相同的资源,但管理员也可以访问管理页面。

4

2 回答 2

1

是的,Java EE 中的角色可以重叠。您可以通过为同一用户提供不同的领域来规定这一点,让用户一次访问不同的角色。创建此身份验证的过程根据您使用的应用程序服务器而有所不同,但此身份验证背后的基本概念保持不变。

于 2012-12-26T11:22:27.943 回答
1

是的,Java EE 中的用户(调用者主体)可以拥有零个、一个或多个角色。不需要多个领域/身份验证模块/区域或特定服务器使用的任何专有术语。

具体来说,像HttpServletRequest#isUserInRoletrue这样的东西可以为同一用户返回角色“foo”和“bar”。

于 2012-12-26T12:39:22.023 回答