我有兴趣将 EJB 3 的安全注释用于我们公司的安全模型。如问题标题中所述:用户是组的一部分,每个组都分配了一个权限列表,这允许将权限动态分配给组而不影响组成员资格。
但是,据我所知,EJB 3.x 仅支持用户 --> 角色|组模型(实际上与将组视为角色相同)。
我的目标是:...
@Stateless
public class secureEJB {
...
@HasPrivilege(Privileges.ABLE_TO_MAKE_ARBITRARY_DATABASE_CHANGES)
public void causeMayhem();
...
}
如果 EJB 3 不支持此模型,那么有人知道支持此模型的库吗?
谢谢,麻烦您了。