那位高手能举一个使用此类实例级授权的例子呀?
在基于Web的应用中,数据存储在数据库中,这个实例级的授权怎么用呀?
谢谢啊!!!

彭大哥呀,那个里面没有讲具体怎么实现需求中的很三个呀,即:
可控制的资源限制访问:对于系统的资源,无论是数据或行为动作,对确定的一组用户都有限制访问。例如对于有的用户只允许读操作,不能进行写操作;有些资源只有创建者才可以访问和操作等。

这些涉及组件的权限,如果使用EJB,可通过EJB配置实现方法授权访问,如使用Jdon框架,这个连接:
http://www.jdon.com/jdonframework/acl.htm

朋友,你找到关于jaas的实例了没有?可否共享发我一份?我最近也在研究这个东西,想和你交流一下,我的QQ:56923952,msn:jidawei36868@hotmail.com,要是找到的话,就发我一份啊!!
这个例子我也跑了很久,就是不通,只能创建,写入和读取都没有权限!我也感觉是例子有问题!

哈哈,巧了,我刚运行成功,不过还是有点问题。

这里面有两个错误需要自己动手改一下,第一个是在
policy 文件里面,那里面少了一个队整个目录,就是JaasExample目录的“读,写,改”权限的开放

加上下面这段代码在文件最后就可以了

grant codebase "file:/F:/standaloneExample/JaasExample/*" {
permission java.security.AllPermission;
};


然后在把文件ResourcePolicy.xml, policy 这里面的codebase后面的路径改称你自己的文件夹的绝对位置就可以了。

我的运行之后,发现有点问题,你只要通过了login阶段的登陆认证之后,无论这个用户是不是有相应全线,都会允许添加,修改,提取这三个操作。你可以自己试一下。

上页