0
爲特定Java EE Web應用程序提供角色管理系統的最簡潔方法是什麼?Java EE:在Web應用程序中實現角色管理
我聽到的所有角色管理方法都用於保護glassfish容器本身。 我想要的是應用程序中的角色管理,即創建/刪除角色並添加特定的允許操作,例如:'顯示類型X的記錄','從類型Y移除記錄'等。我必須能夠在Web應用程序中管理它們,而不是在應用程序服務器中管理它們。
有沒有現有的解決方案?
A
回答
0
使用管理控制檯在Glassfish中創建安全領域。一旦你的安全領域打開你的web.xml並配置你的登錄資料和一組安全約束,指定一個可以訪問特定路徑的角色列表(在這種情況下,受保護的文件夾)。所以SO標記在下面很奇怪。
<security-constraint>
<display-name>Area protetta</display-name>
<web-resource-collection>
<web-resource-name>Area Protetta</web-resource-name>
<description/>
<url-pattern>/faces/protected/*</url-pattern>
<url-pattern>/faces/faces/*</url-pattern>
<url-pattern>/protected/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>admin</role-name>
<role-name>broker</role-name>
</auth-constraint>
</security-constraint>
您可以有多個約束,每個約束有N個可能重疊的角色。一旦設置完成,您可以創建一部分Web應用程序來更改用戶角色。當您更新用戶角色時,他/她的權限會相應更新。
通過這種方式,您可以在應用程序中處理該組,但您將安全檢查委託給Glassfish。如果這是你第一次這樣做,那可能是一個容易出錯的過程。隨意更新您的文章與您的進展,我會幫助。
相關問題
- 1. 您可以在Java EE Web應用程序中實現Vue.js嗎?
- 2. 如何在Web應用程序中實現角色
- 3. 在現有Java EE應用程序中實現RESTlet
- 4. 應用程序角色管理
- 5. 在Java EE web應用程序中緩存實例
- 6. Java EE Web應用程序可以託管在IIS上
- 7. 如何在Java應用程序中實現管理員權限?
- 8. Web服務實現Java EE
- 9. 架構:如何在Java EE + JSF2中實現這個Web應用程序? [修訂]
- 10. Web角色 - 實現角色內緩存崩潰應用程序(本地+生產)
- 11. 在我的Asp.net MVC4 web應用程序中啓用角色管理器
- 12. Java EE Web應用程序防火牆
- 13. Capistrano for Java(EE)Web應用程序
- 14. 什麼是Java EE Web應用程序?
- 15. 在MVC 3應用程序中爲用戶管理角色
- 16. 在Java EE Web應用程序中使用JPL(Java + Prolog)
- 17. Java EE角色管理系統 - 它們是否存在?
- 18. 在Web應用程序中實現OAuth2.0
- 19. 在Web應用程序中管理EntityManagerFactory
- 20. 在rails應用程序中添加管理員角色
- 21. 適用於Java EE應用程序的NetBeans資源管理
- 22. Java EE,通信Web應用程序和桌面應用程序
- 23. 管理Java EE Web應用程序工件版本是否值得?
- 24. 根據WPF應用程序中的角色創建角色和管理用戶
- 25. 死鎖 - 在Java EE Web應用程序中阻塞的線程
- 26. 管理角色和用戶在一個應用程序
- 27. 如何在Java EE應用程序中從Tomcat獲取所有角色列表
- 28. 不同Java EE應用程序之間的會話管理
- 29. 如何在java中實現單個實例應用程序管理器(CVM PhoneME)?
- 30. ASP.NET Web應用程序中基於Windows身份驗證的角色管理
hmmmm。我不想處理對特定資源(文件)的訪問,但只能處理特定的功能。例如,在Web視圖中,如果不允許用戶這樣做,我想隱藏特定的按鈕(例如「創建實體」)。在服務器端,必須再次檢查。我的要求:用戶具有角色,角色=訪問權限集合。用戶和角色應該可以在Web應用程序中管理。 –
這是可行的,但它取決於您用於視圖的技術。你在使用JSF嗎? – elbuild
當然,我使用JSF和CDI –