我需要实现一个权限是独立的授权系统,这样每个用户都可以访问特定的页面和特定的功能,例如:
用户B ->客户页面(读,创建),产品页面(读,删除)管理员用户-> ALL
另外,我希望配置文件具有预先确定的权限,但是用户可以拥有比这些配置文件更多的权限。为此,我尝试使用JAAS,但是要理解角色和组在哪里是很复杂的,我还需
我的用户实体public class User {
@GeneratedValue(strategy = GenerationType.IDENTITY)private String password;
private List<String> roles = new ArrayList<>();每个用户都可以有许多角色给定一个角色(以字符串数据类型表示),我希望获得所有具有此角色</e
我的问题是,我的java ee 7 web应用程序中的安全系统与玻璃鱼4集成在一起。我看到了几个身份验证、声明性和程序化的例子,但都没有解决我的问题。在我的应用程序中,我有两个需要认证的组。问题是,这些组的用户总是在变化,所以我想将所有用户存储在DB表中。此外,由于简单,我想使用@RolesAllowed注释和编程安全性,比如ctx.isCallerInRole("ADMIN")。摘要:我希望将所有用户存储在数据库表中,并且希望使用@RolesAllowed注释和编程安全性,比如ctx.isCaller