很多B/S的JAAS文章都只介绍了验证,但是权限是如何实现的?
同过验证后通过什么api告诉容器,登陆的用户是什么角色?
我在web容器和ejb容器中配置了权限的声明
然后登陆
ConsoleCallbackHandler cbh = new ConsoleCallbackHandler();LoginContext lc = new LoginContext("Example", cbh);lc.login();
然后如果告知web容器和ejb容器登陆的用户是什么角色呢?
权限是方法权限实现,在组件层实现,使用EJB的配置也可以实现,基于溶剂登陆只需要配置即可,无需编码:
http://www.jdon.com/idea/jaas/06001.htm
这个我知道,您的<JAVA使用系统开发指南>的6章我也看了,但是我想写一个简单的符合jaas的安全系统,在B/S系统的中使用,我现在只能实现验证,但授权如何实现?
我如何告知容器,现在登陆的人是什么角色?
在XML配置文件中定义角色可以访问的URL或EJB方法,或者在代码中通过
isUerInRole("")实现权限控制,
现在只差告诉容器登陆人的身份了!
还请banq赐教!
如果你使用EJB,直接配置EJB权限就可以,Web容器会自动告诉EJB容器的权限的,如果你的Web容器的loginModule是自己编写的,在JBoss中配置client方式访问。
》现在只差告诉容器登陆人的身份了!
反正解决这个方法是通过容器配置,参考你的容器说明即可。
如果你不是使用EJB,使用POJO,那么使用Jdon框架的AOP也可以实现,首页最新的文章适合你:
http://www.jdon.com/jdonframework/acl.htm