JAAS想说爱你不容易
JAAS想必大家都不陌生,可真的使用起来怎么总感觉不怎么顺手。。。。
还请大家指教一二。。
一般的使用JAAS只需要在配置文件中指定就OK了,譬如Web 模块,配置也能解决问题,可配置只能验证用户名和密码两项,如果我加入一个验证码,怎么实现?直接连到数据库进行密码和用户名的查询比较?可JAAS不就形同虚设了吗?以前可以用配置解决的安全问题至少要写个Filter来实现了。。。。。
可如果涉及EJB调用怎么办?所谓的声明式安全如何具体实现?
困惑中。。。。。。。。。。。。。。。。。。。。。