3

Apache Shiroを使用して(コンテナー管理の)JavaEEアプリケーションのビジネス層を保護できるかどうかを知りたいです。例が見つからず、「Web、EJB、およびIoC環境で機能する」などのステートメントのみが見つかったため、質問しています。

Apache Shiroは、デフォルトのJavaロールベースのアクセス制御と比較して、ユーザーを承認するためのより広範な方法(たとえば、アクセス許可文字列)を備えています。これを、アノテーションベースのセッションBeanのメソッドを保護するための代替として使用できることを願っています。マナー。

これは可能で、誰かが試したことはありますか?制限はありますか?例やチュートリアルもいいでしょう。

4

2 に答える 2

2

わかりました、私は2010年からLesHazlewoodからのその答えを監督していました。

重要なのは、サブジェクトを現在のスレッドにバインドできる場合は、EJBの保護がサポートされることです。これは、リクエストがWeb環境から開始された場合、ShiroFilterを介して自動的に行われます。

彼はさらに次のように述べています。

サブジェクトがスレッドに関連付けられると、AOPはセキュリティ制限を適用する最も簡単な方法の1つです。次に、EJBメソッドに注釈を付けることができます[...]。

于 2012-08-23T12:21:03.323 に答える
0

shiro APIは、ejbの単純なJavaコードとして使用できます。

https://issues.apache.org/jira/browse/SHIRO-337も使用できます

于 2012-08-07T06:02:03.397 に答える