グループ、ユーザー、およびロールの Java EE 6 セキュリティの概念を、ロール、ユーザー、および権限のApache Shiroの概念に精神的にマッピングしようとしていますが、それらには互換性がないことを理解しています。
Java EE 6 セキュリティ チュートリアルを読むと、モデルが制限的すぎるようです。グループは、アプリケーションごとではなくサーバーごとに構成されているため、承認メカニズムを表現するための柔軟な概念は 2 つしかありません。ユーザーとロールです。 、単純な 1 対 N の関係で存在します。対照的に、Shiro のロール、ユーザー、パーミッションのモデルは、注釈付きコードでパーミッションをハードコーディングし、ロールからパーミッションへのマッピングを変更できるため、より動的です。実行時に物事が変化したり、新しい役割が導入されたりします。Java EE 6 モデルのように、コンテナー管理の承認で同じことを行う方法がわかりません。
私の理解は正しいですか?これは、コンテナー管理の承認では、実際にはそれほど遠くまで行くことができないことを意味します。