请教关于 j2ee安全性的问题

04-08-02 nickyxy

各位,我正在看关于j2ee安全性的书籍,但是现在有个问题:

书中说可以在配置文件中声明 只有具有某个角色的用户才能

调用指定的ejb,但是我现在不明白如何定义一个用户的角色?

也就是说,如果一个系统,用户login之后,如何赋给用户admin或者

guest的角色?

谢谢

banq
2004-08-02 13:57

通过数据库对应,可以由超级管理员来指定。我的书籍第六章也有相关介绍。

http://www.jdon.com/my/是基于J2EE容器建立的用户系统,这个方案非常有伸缩性,缺点是接受起来思维要改变。