我必须使用 Java EE 实现一个 webapp,它具有不同类型的用户,对可用的功能、数据和文件具有不同的权限。
我以前从未这样做过,并且我希望存在一个 Java EE 标准来做到这一点,但我还没有发现任何有用的东西。
实现具有不同权限的 Java EE-webapp 的最佳实践是什么,尤其是如何在我的 webapp 上管理/实现选择性的基于权限的文件下载?
问问题
806 次
2 回答
1
执行此操作的标准方法是使用领域 ( http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html )。
这将为您提供身份验证机制和授权机制,并带有漂亮的注释以轻松装饰您的服务类。
另一个一流的竞争者是 Spring Security ( http://projects.spring.io/spring-security/ )。不过,如果您打算使用纯 Java EE,我不建议您这样做。
于 2014-04-15T11:49:39.867 回答
0
您可以像通常的登录验证一样执行此操作,其中用户被授予某些权限。使用例如标志、附加到用户的访问权限或用户类别来控制来自数据库的信息。
在尝试访问页面或功能时,将验证数据库中给出的用户访问权限,并且用户拒绝或授予访问权限。
于 2014-04-15T11:42:16.060 回答