是否可以在 Java EE 6 中以编程方式对用户进行身份验证?
让我更详细地解释一下:
我有一个现有的带有 Servlets 和休眠的 Java SE 项目;我手动管理所有身份验证和访问控制:
class Authenticator {
int Id
string username
}
Authenticator login(string username, string password) ;
void doListData(Authenticator auth) {
if (isLoggedIn(auth)) listData();
else doListError
}
void doUpdateData (Authenticator auth) {
if (isLoggedAsAdmin(auth)) updateData() ;
else doListError();
}
void doListError () {
listError() ;
}
我在这个项目中集成了 J2ee/jpa/servlet 3/...(Glassfish 3)。
我见过这样的注释:
@RolesAllowed ("viewer")
void doListdata (...) {
istData() ;
}
@RolesAllowed("admin")
void doUpdateData (...) {
updateData() ;
}
@PermotAll
void dolisterror () {
listerror() ;
}
但是如何在 login() 中手动声明我的用户是管理员和/或查看者角色?