我知道如何从 javaee Web 应用程序登录并保护 URI 资源免受未经身份验证的用户的侵害。作品。
现在,我考虑使用所有已经存在的 Java EE 安全结构,只是因为我想避免重复代码并使其变得更糟。我想避免创建@Entity已经可用的 bean。因此,我想保护我的 EJB、Backing Bean、CDI bean 和 URI 资源。都具有相同的概念。即我需要:
Role--> javax.managagement.relation.RoleGroup--> java.security.acl.Group???User--> java.security.Principal
最大时,我想扩展现有的实现并使用更具体的实现。例如User--> 使用firstname,lastname等的用户。
UserJava EE 安全性甚至实现中是否已经存在接口?
另外,如果用户被识别为基于表单的登录,我是否也可以在 EJB(例如@Stateless)中检查用户的权限?例如与@RolesAllowed("admin"). 重新表述:登录状态是否也适用于 EJB 上下文,而不仅仅适用于 Web 上下文?(我的意思是,它应该是同一个容器,对吧?)