Java EE 6でユーザーをプログラムで認証することは可能ですか?
もう少し詳しく説明させてください。
サーブレットと休止状態を備えた既存のJavaSEプロジェクトがあります。ここで、すべての認証とアクセス制御を手動で管理します。
class Authenticator {
int Id
string username
}
Authenticator login(string username, string password) ;
void doListData(Authenticator auth) {
if (isLoggedIn(auth)) listData();
else doListError
}
void doUpdateData (Authenticator auth) {
if (isLoggedAsAdmin(auth)) updateData() ;
else doListError();
}
void doListError () {
listError() ;
}
そして、このプロジェクトにJ2ee / jpa / servlet 3 / ...(Glassfish 3)を統合します。
私は次のような注釈を見てきました:
@RolesAllowed ("viewer")
void doListdata (...) {
istData() ;
}
@RolesAllowed("admin")
void doUpdateData (...) {
updateData() ;
}
@PermotAll
void dolisterror () {
listerror() ;
}
しかし、login()で、ユーザーが管理者または閲覧者の役割にあることを手動で指定するにはどうすればよいですか?