在多用户类型下如何对JBOSS的数据库jaas认证进行配置?

05-08-15 redlly
一般情况下我们login.config里面这样配置:

    <application-policy name = "CNInfoStatReport">
       <authentication>
          <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
             flag = "required">
             <module-option name = "dsJndiName">java:jdbc/Postgres</module-option>
             <module-option name = "principalsQuery">
              select password from app_user where username=?
              </module-option>
             <module-option name = "rolesQuery">
              select role_name, 'Roles' from user_role where username=?
              </module-option>
            </login-module>
       </authentication>
    </application-policy>
<p>

但是如果我的用户类型不止一种,不同类的用户在不同的表里。如:公司用户、个人用户,那么在

<module-option name = "principalsQuery"></module-option>里怎么写?
<p>

banq
2005-08-15 21:18
使用容器验证之前,你必须知道它设计的原则是RBAC,也就是基于角色,所以你需要将你的用户和权限关系使用角色进行区分。

猜你喜欢