如果您使用 Java EE 6 容器管理的安全性,您可以为 web.xml 部署描述符中的资源配置安全约束。有没有其他方法可以做到这一点?
例如,容器可以从数据库中获取它们,就像处理用户数据一样。
这样的事情可能吗?我想要一种不需要重新部署 webapp 的方法。
提前致谢。
问问题
660 次
1 回答
1
实际上,标准方法是使用 LDAP,在其中声明用户并将它们分配给 LDAP 组,然后映射到安全约束。管理是在用户级别的 LDAP 中完成的。一旦设置了安全约束,它们在我的经验中几乎永远不会改变(为什么会这样?)。查看教程SecureJavaEE6App了解更多信息。
因此,要清楚地回答您的问题,IMO 不可能从数据库中提取约束,这不是 Java EE 安全性的工作方式。如果您需要更大的灵活性,也许可以看看Spring Security,但我认为它也不允许动态设置角色。
老实说,我不太了解用例。正如我所说,一旦定义,安全约束通常不会改变。如果您需要保护新资源,那么您很可能无论如何都要重新部署应用程序。但我可能会遗漏一些东西
于 2010-02-03T16:00:53.500 回答