0

現在JavaEE6プロジェクトに取り組んでおり、ユーザーまたはロールに動的に割り当てられた一連の権限を設定したいと考えています。seam2では、これはorg.jboss.seam.security.persistentPermissionResolverによって実現できます。JavaEE6と同等のアプローチまたはテクノロジーがあるかどうか疑問に思っています。これまでのところ、OracleのJavaEE6のドキュメントで私が見ることができるのは、web.xmlでディレクトリアクセスを設定することだけでした。

認証と承認を設定するためのJavaEE6の最良のアプローチ(現実の世界)は何ですか?おそらくデータベースまたはLDAPを介して。

ありがとう、
czetsuya

4

1 に答える 1

1

しばらく研究した後、私がテストできた最高のセキュリティ技術の1つは、ApacheShiroでした。きめ細かい許可レベルの制御に満足しています。そのため、JavaEE6プロジェクトに使用しています。両方を統合する方法については、次のリンクを参照してください:http: //czetsuya-tech.blogspot.com/2012/10/how-to-integrate-apache-shiro-with.html

于 2012-10-11T06:42:38.497 に答える