在j2ee框架中如何实现可定制的安全验证及授权？我想在我的系统中实现如下功能： 说明：此系统的客户端是使用java编写的界面，服务端采用Web Sevice实现业务逻辑，业务的实现主要采用E.

如何用LDAP实现这样的权限体系有开源的例子或项目吗？或者指点思路，给点建议，实在是火烧眉毛亚，哪位出手相救，感激不尽。1.用户管理功能需求（基于WebLogic内嵌LDAP或其他LDAP serve.

如下一个问题，请大家提高一些思路和建议。 现在开发的项目是一个B/S架构的WEB应用系统，在系统的前台中存在许多的栏目。这里的栏目实际上相当与windows系统的各种目录，这些栏目下面可以放置系.

现在我的系统有user，role,function。我有一个审批流管理是和部门有关系的，审批第一步是给部门经理审批。大家说如何处理。比如说请假单，各个部门都是由经理审批。谢谢大家的建议。.

注：本文是翻译的javaworld.com上的一篇名为《Solving the logout problem properly and elegantly》的文章，原文请参看Solving the l.

有人成功运行过“扩展JAAS实现类实例级授权”里的那个例子吗？我搞了好久都没运行成功，极度郁闷呀！总是出现：at java.security.AccessControlContext.checkPer.

在EJB中可以进行声明性授权,那我能不能在EJB部署之后,动态地改变权限呢?急!!!!.

参考在书城里抄的一些资料，在Tomcat5.0上实验 JDBCRealm 强制安全，保障web应用的安全。但在配置的时候出现了莫名的SQLException，还请各位DX指点！配置如下：1、确定要保护.

java的主程序运行时可能要通过classloader加载不同的类完成不同的功能。而这些被加载类的执行权限都是根据他们的codesource由运行主程序时的-Djava.security.policy.

我一直在关心权限设计，最近看了很多文章，明白了一些东西，但是还有很多处于模糊阶段，希望论坛的大大们不惜赐教。先鞠躬了。.

我的一个web应用，由于功能的原因必须分别部署在两台不同的服务器上，且不在同一个子网内部，我想在这两个应用上实现用户的单一登陆，用户的登录信息是封装在一个session范围内的bean里的，请高手指点.

最近一个外包项目要求sso用jaas做，以前我们都是用cookie来做单点登陆的。于是我对jaas了解了一下。一直没有明白jaas怎么做单点登陆。我的理解是jaas用于客户端服务器端安全认证。如一个用.

请教各位高手，先谢了。.

已经在这里看了许多概念和应用,收获颇丰谁能再提供一些具体的关于企业门户系统的权限设计的思路？请谈谈！（最好是基于角色的访问控制）.