受不了了，没人知道吗？

05-10-31 luowei

很多B/S的JAAS文章都只介绍了验证，但是权限是如何实现的？
同过验证后通过什么api告诉容器，登陆的用户是什么角色？
我在web容器和ejb容器中配置了权限的声明
然后登陆

ConsoleCallbackHandler cbh = new ConsoleCallbackHandler();LoginContext lc = new LoginContext("Example", cbh);lc.login();

然后如果告知web容器和ejb容器登陆的用户是什么角色呢？

banq

2005-11-01 09:46

权限是方法权限实现，在组件层实现，使用EJB的配置也可以实现，基于溶剂登陆只需要配置即可，无需编码：

http://www.jdon.com/idea/jaas/06001.htm

luowei

2005-11-01 10:11

这个我知道,您的<JAVA使用系统开发指南>的6章我也看了,但是我想写一个简单的符合jaas的安全系统,在B/S系统的中使用,我现在只能实现验证,但授权如何实现?
我如何告知容器,现在登陆的人是什么角色?
在XML配置文件中定义角色可以访问的URL或EJB方法,或者在代码中通过
isUerInRole("")实现权限控制,
现在只差告诉容器登陆人的身份了!
还请banq赐教!

banq

2005-11-03 11:49

如果你使用EJB，直接配置EJB权限就可以，Web容器会自动告诉EJB容器的权限的，如果你的Web容器的loginModule是自己编写的，在JBoss中配置client方式访问。

》现在只差告诉容器登陆人的身份了!
反正解决这个方法是通过容器配置，参考你的容器说明即可。

如果你不是使用EJB，使用POJO，那么使用Jdon框架的AOP也可以实现，首页最新的文章适合你：

http://www.jdon.com/jdonframework/acl.htm