2

Java EE アプリケーション (単純な Web GUI、大規模な EJB 3 ビジネス層、JPA) を使用しており、そのほとんどの機能は現在ログオンしているユーザーに依存しています。

このため、EJB には遍在するString userNameパラメーターが蔓延しています。それなしで実行できる重要なメソッドを見つけることはほとんどなく、最も基本的な EJB にまで及びます。場合によっては、ユーザーのロケールなど、他のセッション関連のパラメーターによって補足されます。

その結果、パラメーター リストが大きくなり、コードの明瞭さが損なわれます。これはおそらく一般的な問題ですが、どうすれば回避できますか? より多くのコードを GUI クライアントにプッシュすることは、さらにクレイジーなアイデアに思えます。

4

1 に答える 1

1

Java EE は、さまざまな層にわたるセキュリティ コンテキストの伝播をサポートしています。たとえば、 、 などの認証/認可に関連する EJBContext のさまざまなメソッドをチェックアウトしgetCallerPrincipal()ますisCallerInRole()。以下の2つの記事を読むことをお勧めします

  1. エンド ツー エンド セキュリティの概要
  2. Java EE プラットフォームのセキュリティの概要
于 2012-01-28T04:05:03.083 に答える