还请大家指教一二。。
一般的使用JAAS只需要在配置文件中指定就OK了,譬如Web 模块,配置也能解决问题,可配置只能验证用户名和密码两项,如果我加入一个验证码,怎么实现?直接连到数据库进行密码和用户名的查询比较?可JAAS不就形同虚设了吗?以前可以用配置解决的安全问题至少要写个Filter来实现了。。。。。
可如果涉及EJB调用怎么办?所谓的声明式安全如何具体实现?
困惑中。。。。。。。。。。。。。。。。。。。。。
实在没有办法就只有自己找源代码拓展小猫的性能了 。。。。。。。。。。
可移植性不好。。。。。。
可否一劳永逸呢...................
所以,有些痛定思痛支持JAAS框架,如Spring 的Acegi框架,就类似Realm,但是配置也具复杂。
猜你喜欢
本站原创《复杂软件设计之道:领域驱动设计全面解析与实战》