• 第一次来到J道,感觉这里的学习气氛非常好。仔细看了以前的一些帖子,受益非浅。 小弟不才,在最近的系统开发(BS结构的)中,碰到了一个模块与权限分离的问题。 具体描述为:公司要做一个比较大的系统,现在让我来做一个框
  • 有人成功运行过“扩展JAAS实现类实例级授权”里的那个例子吗?我搞了好久都没运行成功,极度郁闷呀!总是出现:at java.security.AccessControlContext.checkPermission(AccessControlContext.java:270)错误,auth. icon
  • 最近一个外包项目要求sso用jaas做,以前我们都是用cookie来做单点登陆的。于是我对jaas了解了一下。一直没有明白jaas怎么做单点登陆。我的理解是jaas用于客户端服务器端安全认证。如一个用户运行客户端。输入帐号密码(也可以直接用nt帐号密码 icon
  • 注:本文是翻译的javaworld.com上的一篇名为《Solving the logout problem properly and elegantly》的文章,原文请参看 icon
  • 我一直在关心权限设计,最近看了很多文章,明白了一些东西,但是还有很多处于模糊阶段,希望论坛的大大们不惜赐教。先鞠躬了。 icon
  • 请教各位高手,先谢了。 icon
  • 参考在书城里抄的一些资料,在Tomcat5.0上实验 JDBCRealm 强制安全,保障web应用的安全。但在配置的时候出现了莫名的SQLException,还请各位DX指点! 配置如下:1、确定要保护的web应用的path为:/testi icon
  • 如题,大家认为好吗? icon
  • 现做一个产品,其中有一个权限委托的功能需要实现。 假设两个部门的两个用户department1 user1department2 user2user1具有修改用户的权限,但只局限于本部门(department1)内的用户 icon
  • 各位大哥,},JBoss 3.0.8或JBoss 3.2.2是不是不支持EJB\用J2EE安全JC(JAAS)? 我在JBoss上建了一J2EE目,包含一war和ejb(oBbean),我已warF了安全JCL,但是,我通^普通用(user icon
  • 我的一个web应用,由于功能的原因必须分别部署在两台不同的服务器上,且不在同一个子网内部,我想在这两个应用上实现用户的单一登陆,用户的登录信息是封装在一个session范围内的bean里的,请高手指点一下该怎么解决?我原来想将session保存在数据库中,然后在另外一个应用中将session icon
  • 在EJB中可以进行声明性授权,那我能不能在EJB部署之后,动态地改变权限呢?急!!!! icon
  • 现在我的系统有user,role,function。我有一个审批流管理是和部门有关系的,审批第一步是给部门经理审批。大家说如何处理。比如说请假单,各个部门都是由经理审批。谢谢大家的建议。 icon
  • 已经在这里看了许多概念和应用,收获颇丰谁能再提供一些具体的关于企业门户系统的权限设计的思路?请谈谈!(最好是基于角色的访问控制) icon
  • java的主程序运行时可能要通过classloader加载不同的类完成不同的功能。而这些被加载类的执行权限都是根据他们的codesource由运行主程序时的-Djava.security.policy =policyfile 的policy文件定义的。我想问有没有方法在程序中动态的增加或删除某个被 icon
  • 关于permission的表达,见过有用不同的数字的,一个数字代表一种权限。这种表达简单但不好表达组合的权限。 有见过像linux的文件权限形式(读1,写2,执行4),但具体实现起来麻烦,如果权限种类太多,分解的算法就麻烦了 icon
  • 小弟最近负责设计一个项目的权限部分的数据库,由于没有以前没有这方面的经验,请各位牛人帮忙看看,需求是这样的: 权限分配策略本系统按操作员的职能不同,分为省级管理员、地区管理员、普通操作员三个级别。 省级管 icon