求助!關於j2ee安全框架問題?!!!
在j2ee框架中如何實現可定製的安全驗證及授權?
我想在我的系統中實現如下功能:
說明:此係統的客戶端是使用java編寫的介面,服務端採用Web Sevice實現業務邏輯,業務的實現主要採用EJB。
1、登入,使用者在客戶端透過輸入使用者名稱及密碼進行登入,服務端根據登入的使用者名稱及密碼來判斷是否登入成功!
2、方法呼叫,根據登入的使用者資訊,在資料庫中取得該使用者的許可權(此許可權何存在資料庫中,管理員可對使用者進行許可權的修改),來判斷此使用者是否有此方法呼叫的許可權。
3、許可權設定,管理員可對使用者進行許可權設定。
我的分析:
a.使用者登入後,在服務端的其它業務方法中如何實現許可權驗證?實現方式可以採用,將所以方法在一個狀態bean中實現,使用者登入後將使用者資訊進行儲存,呼叫其它方法時可進行查詢資料庫得到其許可權,此種方法的害處是每個客戶端都必須使用一個狀態bean,程式退出時該狀態bean才死掉,如果客戶比較多時,伺服器將無法負載。
b.第二種實現方法,在每一個商務方法中加入使用者資訊,在呼叫商務方法時根據傳入的引數(使用者資訊)查詢資料庫得到其許可權,這種方法的缺點是會增加傳輸資料,且每個方法都帶使用者資訊也不地道:)
c.第三種實現方法,使用jaas驗證,服務端由部署員進行角色使用者對映的部署,但這種方式無法動態的增加、刪除、改變使用者,授權也無法動態變更。
我的問題:
以上是我想到的實現方法,都有其致命的缺點,無法滿足需求,請教各位大蝦?誰有更好的方法,給出相應例項,我將不甚感激!!此問題困擾我很久了!!在此先謝過了!
我想在我的系統中實現如下功能:
說明:此係統的客戶端是使用java編寫的介面,服務端採用Web Sevice實現業務邏輯,業務的實現主要採用EJB。
1、登入,使用者在客戶端透過輸入使用者名稱及密碼進行登入,服務端根據登入的使用者名稱及密碼來判斷是否登入成功!
2、方法呼叫,根據登入的使用者資訊,在資料庫中取得該使用者的許可權(此許可權何存在資料庫中,管理員可對使用者進行許可權的修改),來判斷此使用者是否有此方法呼叫的許可權。
3、許可權設定,管理員可對使用者進行許可權設定。
我的分析:
a.使用者登入後,在服務端的其它業務方法中如何實現許可權驗證?實現方式可以採用,將所以方法在一個狀態bean中實現,使用者登入後將使用者資訊進行儲存,呼叫其它方法時可進行查詢資料庫得到其許可權,此種方法的害處是每個客戶端都必須使用一個狀態bean,程式退出時該狀態bean才死掉,如果客戶比較多時,伺服器將無法負載。
b.第二種實現方法,在每一個商務方法中加入使用者資訊,在呼叫商務方法時根據傳入的引數(使用者資訊)查詢資料庫得到其許可權,這種方法的缺點是會增加傳輸資料,且每個方法都帶使用者資訊也不地道:)
c.第三種實現方法,使用jaas驗證,服務端由部署員進行角色使用者對映的部署,但這種方式無法動態的增加、刪除、改變使用者,授權也無法動態變更。
我的問題:
以上是我想到的實現方法,都有其致命的缺點,無法滿足需求,請教各位大蝦?誰有更好的方法,給出相應例項,我將不甚感激!!此問題困擾我很久了!!在此先謝過了!
相關文章
- 關於java安全性程式設計問題求助!!!Java程式設計
- 求助關於jre版本問題!!!
- 求助關於JdonFrameworkTest的一個問題Framework
- 求助:關於系統超時的問題
- 【求助】關於xml-rpc的問題XMLRPC
- 關於Java NIO的一些問題,求助。Java
- [求助]關於系統的國際化問題
- [求助]關於Appfuse中Form的scope問題APPORM
- [提問交流]關於Jquery Append鉤子的問題,大神求助!jQueryAPP
- 求助:DetachedCriteria關聯查詢問題~~
- [求助] 關於ehcache叢集快取同步資料的問題快取
- 菜鳥求助關於資料比對程式的OO問題!!!
- 求助:關於linux下共享記憶體的問題(轉)Linux記憶體
- (緊急求助)關於jive訊息過濾的實現相關問題
- 關於J2EE安全請高手指教
- 關於基於JiveJdon3框架的POJOObjectFactory問題框架POJOObject
- 求助:關於ofbiz頁面無法載入圖片問題
- 求助!關於執行緒的問題?各位大俠謝謝了!!!執行緒
- 求助!關於多執行緒連線資料庫的問題執行緒資料庫
- JDBC問題,求助JDBC
- 初學j2ee,請教各位老師關於datasource問題
- Docker容器 關於映象構建的安全問題Docker
- 關於網路安全幾個問題的整理
- 求助,castor的問題AST
- 求助!castor unmarshall問題AST
- 關於spring框架中的事務問題(急)Spring框架
- 求助:關於spring securitySpring
- 求助-關於JBUILDER+WLSUI
- 關於J2ee的struts結構不能解決的幾個問題
- 關於FastHashMap問題ASTHashMap
- SAE安裝問題,求助
- go熱更新問題求助Go
- 關於單子模式[求助]模式
- 關於在基於spring的框架中使用static 方法的問題Spring框架
- 求助關於EJB的部署問題(小弟是初學者,請各位大哥看一下)
- 關於jdonframework框架的小疑問Framework框架
- banq,關於第5章的框架,有幾個問題,急。框架
- jdon框架求助框架