Реализация пользователя / группы, совместимая с JAAS

Question

Я планирую создать приложение Java EE, в котором, очевидно, будут пользователи, группы и права.Поскольку это новое приложение, я буду использовать аннотации безопасности Java EE 6 и EJB : @RolesAllowed, @DeclareRoles, ...

В этом контексте я ищудля способа просто реализовать управление пользователями / группами / ролями.Итак, есть ли библиотека, которую я мог бы подключить к своему веб-приложению, которое позволило бы мне создавать пользователей, группы и назначать им роли?Или мне придется выполнять всю эту работу самому?

РЕДАКТИРОВАТЬ Из того, что я обнаружил, этого можно достичь с помощью JDBC Realm.Более конкретно, используя в качестве примера Flexible JDBC Realm , все, что мне нужно сделать, это объявить пользователей / группы в моем приложении, а затем связать их с этой областью.Я прав?

Answer 1

Оказалось, что для этого нет реальной спецификации JavaEE: если определение области охватывается спецификацией JavaEE, большая часть кода области относится как к серверу приложений, так и к базовой системе хранения.

Answer 2

Может быть, вы можете попробовать каталог LDAP (например, OpenDS). Настроить область LDAP JAAS на Glassfish довольно просто, и тогда вы можете управлять группами и пользователями извне. Если вы не хотите реализовывать это в базе данных, вы можете использовать области JDBC и настроить их для работы в схеме вашего приложения. Вам придется управлять пользователями и группами самостоятельно, но можно настроить предоставленные модули JAAS, и вам обычно не нужно писать свои собственные.