Topic: J2EE中的安全角色的部署疑问 |
 Print this page
|
| 1.J2EE中的安全角色的部署疑问 | Copy to clipboard |
|
Posted by: sharinglife Posted on: 2003-06-08 18:27 在基于J2EE的一个企业应用系统中,我们在部署应用程序的时候,设定了几种安全角色,有不同的资源访问权限,当用户量少的时候,我们可以手动的把他们映射到相应的安全角色,但是当有大批新客户注册的时候,我们难道还是要用手动的去把他们映射成相应的角色吗? | |
| 2.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-08 19:36 你可以用群组啊,然后把权限授到群组上,不就简单了吗 | |
| 3.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: sharinglife Posted on: 2003-06-08 21:22 用户资料都应该存放到数据库中,按大侠的意思,在用户资料表中是不是应该要设计一个字段来表明这个用户属于哪个组呢?或者用户到角色的映射关系是存储在别的什么文件里呢? 在xml部署描述符中,并没有到涉及到具体的用户,只是描述了某个资源哪些角色能访问。大侠再指点一下,真的很感谢! | |
| 4.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-09 09:11 在weblogic和tomcat中都可以授权到群组,你可以在web.xml中发现这些授权。 如果授权到roles,那么你可以自己做一个group——roles的映射。 | |
| 5.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: sharinglife Posted on: 2003-06-09 09:21 谢谢yuan,我还想问的是把某个用户加入某个组,一般情况下,是用户在注册的时候实现呢?还是我们在服务器端再部署,存储用户资料的数据库表中需不需要加入一个“group”字段,表明他是属于哪个组呢? | |
| 6.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: Phidias_Own Posted on: 2003-06-09 11:43 关注! 我现在也被这个问题困惑。我的数据库中存在着一套认证机制,但是不知道如何跟Weblogic 中的安全机制相结合。 | |
| 7.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: Phidias_Own Posted on: 2003-06-09 11:45 sharinglife ,如果你要这样做的话,我建议你不要只加一个字段,万一你的Role将访问其他Group的资源,那你就麻烦了! | |
| 8.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-09 12:49 其实你可以自己写一个servlet,让它同时在weblogic中添加用户,又同时往你的数据库里添加用户,这样就保证你的weblogic中的用户和数据库中用户达到统一,你也可以在数据库中添加一个表,用于关联weblogic中的用户和数据库中的用户。 | |
| 9.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: sharinglife Posted on: 2003-06-09 18:29 请问weblogic中的用户是以什么形式存放呢?数据库?xml文件? | |
| 10.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-09 19:02 weblogic7以后是注册到它内嵌的ldap中,6是注册到文件中或者关系数据库中。 | |
| 11.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: FinalFantasy Posted on: 2003-06-10 00:38 我记得7可以支持jaas的,要么你写一个custom security provider。。我只记得这些了,如何写,就不会了,,看过以前有人讨论过。。 | |
| 12.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yllhp Posted on: 2003-06-10 20:09 请问!如果我们要结合基于角色的安全定义和基于模块和具体功能的权限管理,那么如何做比较好呢?ejb中是在培植文件中申明角色来管理的,那么如果不知道哪个角色有哪个权限那该如何控制? | |
| 13.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-10 20:43 如果你的模块比较复杂,应用比较大的话,我觉得还是自己写权限管理比较好。仅供参考。 | |
| 14.Re:J2EE中的安全角色的部署疑问 [Re: yuan] | Copy to clipboard |
|
Posted by: yllhp Posted on: 2003-06-12 15:41 如果系统中的各个角色具有的权限没有事先定好呢?那该如何做,在培植文件中各个ejb和方法的使用人是事先顶好的,那么我们该如何做?是通过一个权限表来表示,然后写一个安全管理器用来拦截请求,然后判断是否有权限,如果有就转发请求的方法吗?这样就要屏蔽掉ejb的安全管理机制了,有什么更好的方法吗?具体如何实现?谢谢! | |
| 15.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-06-12 15:59 你自己做一个controller类,所有的请求都发到这个类,然后由他来判断是否有权限,如果有权限的话,就允许调用,如果没有的话就抱错或则…… | |
| 16.Re:J2EE中的安全角色的部署疑问 [Re: sharinglife] | Copy to clipboard |
|
Posted by: yllhp Posted on: 2003-06-13 10:58 那这样做不就要屏蔽掉ejb的安全机制了吗? | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |