Java EE 6 コンテナー管理セキュリティーを使用する場合、web.xml デプロイメント記述子内のリソースのセキュリティー制約を構成できます。これを行う別の方法はありますか?
たとえば、コンテナーは、ユーザー データの場合と同様に、それらをデータベースから取得できます。
このようなことは可能ですか?webapp を再デプロイする必要のない方法が欲しいです。
前もって感謝します。
Java EE 6 コンテナー管理セキュリティーを使用する場合、web.xml デプロイメント記述子内のリソースのセキュリティー制約を構成できます。これを行う別の方法はありますか?
たとえば、コンテナーは、ユーザー データの場合と同様に、それらをデータベースから取得できます。
このようなことは可能ですか?webapp を再デプロイする必要のない方法が欲しいです。
前もって感謝します。
実際には、標準的なアプローチは、ユーザーを宣言し、それらを LDAP グループに割り当て、セキュリティ制約にマップする LDAP を使用することです。管理は LDAP でユーザー レベルで行われます。そして、セキュリティ制約が設定されると、私の経験ではほとんど変更されません (なぜ変更されるのでしょうか?)。詳細については、チュートリアルSecureJavaEE6Appを確認してください。
したがって、あなたの質問に明確に答えるために、データベースから制約を引き出すことは IMO では不可能です。これは Java EE セキュリティの仕組みではありません。もっと柔軟性が必要な場合は、Spring Securityを見てください。ただし、ロールを動的に設定することもできないと思います。
正直なところ、私はユースケースをよく理解していません。前述したように、セキュリティ制約は一度定義すると、一般的に変更されません。また、新しいリソースを保護する必要がある場合は、アプリケーションを再デプロイする可能性が非常に高くなります。しかし、私は何かが欠けているかもしれません