Модель безопасности Java EE 6: как добавить или удалить пользователя

Question

Я прочитал большую часть документации, я вижу только использование @RolesAllowed или @DeclareRoles, как я могу добавить пользователя или удалить пользователя.У меня есть таблица пользователей с именем пользователя и паролем в моей базе данных, как я могу сделать свое веб-приложение для аутентификации этого пользователя?Как я могу сопоставить этих пользователей (принципал) с определенными ролями.Примеры кода будут с благодарностью.Большое спасибо

Answer 1

Модуль аутентификации JAAS требуется для аутентификации пользователя, установления принципалов, которые могут разрешить сопоставление пользователей / принципалов, существующих в базе данных, с ролями, определенными в исходном коде.

Предполагая, что вы используете GlassFish v3 для Java EE 6, вам необходимо создать и настроить область JDBC в GlassFish для этой цели. Имейте в виду, что конфигурация области может не иметь однозначного сопоставления с таблицей пользователей в вашей базе данных, в этом случае вам нужно либо изменить определение таблицы, либо расширить модуль входа в систему для создания собственной схемы.

Несмотря на настройку области базы данных, вам все равно потребуется сопоставить роли Java EE, определенные в вашем исходном коде, с реальными ролями в области. Это достигается с помощью специальных дескрипторов развертывания сервера приложений.

Answer 2

JavaEE не определяет управление пользователями и ролями, только то, как приложение взаимодействует с ними.

Это зависит от конкретных реализаций сервера, чтобы определить эти функции по своему усмотрению.