3

Java EE 6 コンテナー管理セキュリティーを使用する場合、web.xml デプロイメント記述子内のリソースのセキュリティー制約を構成できます。これを行う別の方法はありますか?

たとえば、コンテナーは、ユーザー データの場合と同様に、それらをデータベースから取得できます。

このようなことは可能ですか?webapp を再デプロイする必要のない方法が欲しいです。

前もって感謝します。

4

1 に答える 1

1

実際には、標準的なアプローチは、ユーザーを宣言し、それらを LDAP グループに割り当て、セキュリティ制約にマップする LDAP を使用することです。管理は LDAP でユーザー レベルで行われます。そして、セキュリティ制約が設定されると、私の経験ではほとんど変更されません (なぜ変更されるのでしょうか?)。詳細については、チュートリアルSecureJavaEE6Appを確認してください。

したがって、あなたの質問に明確に答えるために、データベースから制約を引き出すことは IMO では不可能です。これは Java EE セキュリティの仕組みではありません。もっと柔軟性が必要な場合は、Spring Securityを見てください。ただし、ロールを動的に設定することもできないと思います。

正直なところ、私はユースケースをよく理解していません。前述したように、セキュリティ制約は一度定義すると、一般的に変更されません。また、新しいリソースを保護する必要がある場合は、アプリケーションを再デプロイする可能性が非常に高くなります。しかし、私は何かが欠けているかもしれません

于 2010-02-03T16:00:53.500 に答える