javaee Web アプリケーションにログインする方法と、認証されていないユーザーから URI リソースを保護する方法を知っています。動作します。
ここで、既存のすべての Java EE セキュリティ構造を使用することを考えました。単純に、コードを複製して悪化させることを避けたいからです。@Entityすでに利用可能な Beanを作成することは避けたいです。したがって、EJB、バッキング Bean、CDI Bean、および URI リソースを保護したいと考えています。すべて同じコンセプトです。つまり、私は必要です:
Role--> javax.management.relation.RoleGroup--> java.security.acl.Group???User--> java.security.Principal
最大で、既存の実装を拡張し、より具体的な実装を使用したいと考えています。例--> 、などUserを持つユーザーfirstnamelastname
UserJava EE セキュリティまたは実装にすでにインターフェースはありますか?
また、ユーザーがフォームベースのログインで識別された場合、ユーザーのパーミッションを EJB でも確認できます@Statelessか (例)。例えば@RolesAllowed("admin")。言い換え:ログイン ステータスは、Web コンテキストだけでなく、EJB コンテキストにも適用されますか? (つまり、同じコンテナですよね?)