利用可能な機能、データ、およびファイルに対するさまざまな権限を持つさまざまなタイプのユーザーを持つ Java EE を使用して webapp を実装する必要があります。
私はそれをやったことがなく、それを行うための Java EE 標準が存在することを期待していましたが、まだ有用なものは何も見つかりませんでした。
異なる権限を持つJava EE-webappを実装するためのベストプラクティスは何ですか?特に、webappで選択的な権利ベースのファイルダウンロードを管理/実装するにはどうすればよいですか?
これを行う標準的な方法は、レルム ( http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html ) を使用することです。
これにより、認証メカニズムと承認メカニズムの両方が提供され、サービス クラスを簡単に装飾するための優れたアノテーションが提供されます。
もう 1 つの有力候補は Spring Security ( http://projects.spring.io/spring-security/ ) です。ただし、プレーンJava EEを使用する予定がある場合はお勧めしません。
これは、ユーザーに特定の権限が与えられる通常のログイン検証のように行うことができます。フラグ、ユーザーに付与されたアクセス権、またはユーザー カテゴリなどを使用して、データベースからこの情報を制御します。
ページまたは関数にアクセスしようとすると、データベースで指定されたユーザー アクセスが検証され、ユーザーはアクセスを拒否または許可されます。