关于security请教板桥

我在看sun的j2ee的tutorial的例子里,看到对身份认证。权限等都是通过java security来进行的。而不是一般的到数据库里验证user 和pass字段。
我想请教这中做法在实际应用中的实用性。
值得花精力去学习吗?

当然值得,这是J2EE标准的重要部分,掌握以后,对框架实现的JAAS也非常有帮助(如Spring的Acegi),JiveJdon就是采取这种方式。

本站有专门文章,我在2003年书籍中就设立了专门章节:
http://www.jdon.com/idea/jaas/06001.htm