我有我的公司资源进行身份验证,因为这是其安全策略的一部分。基本上,它是这样工作的:请求所需的 url,我们会收到登录/密码提示进行身份验证。由于我们已经过验证,服务器返回一个填充了一些会话属性的 bean,我们可以检查和以编程方式呈现组件和/或授予对请求页面的访问权限。
我正在寻找与 Glassfish 安全(JEE7 角色和组)一起使用此场景的某种方法,因此我可以间接委派访问控制并使用 EJB 进行访问控制,而不是使用编程方式。
有谁知道我该怎么做?我也感谢任何针对这种情况的书籍、网站和/或链接。
提前致谢。