3
如果你使用的Java EE 6容器管理的安全性,可以为web.xml部署描述符中的资源配置安全约束。有没有其他方法可以做到这一点?在web.xml之外使用容器管理的安全性配置安全约束的替代方法?
例如,容器可以取出来的数据库的,像它与用户数据一样。
是这样的可能吗?我想要一种不需要重新部署webapp的方式。
在此先感谢。
A
回答
1
其实,标准的做法是,你声明的用户使用LDAP,并将它们分配到LDAP组然后将它们映射到安全约束。管理在用户级别的LDAP中完成。一旦确定了安全约束条件,我的经验几乎不会改变(为什么会这样?)。查看教程SecureJavaEE6App了解更多信息。
因此,要清楚地回答你的问题,从数据库中拉出限制是IMO不可能的,这不仅仅是Java EE安全性的作用。如果你需要更多的灵活性,也许看看Spring Security,但我不认为它允许动态设置角色。
说实话,我真的不知道该用例。正如我所说,一旦定义,安全约束一般不会改变。如果您需要保护新资源,那么您很可能会重新部署应用程序。 不过,我可能失去了一些东西
相关问题
- 1. Java web.xml中的动态安全约束配置
- 2. 在web.xml安全约束配置一个异常
- 3. web.xml安全约束不会从https
- 4. 如何用tomcat配置容器管理安全的JDBC领域?
- 5. 在Weblogic中配置容器管理的安全
- 6. 在Spring Boot中使用web.xml安全约束
- 7. 配置eXist - LDAP安全管理器
- 8. 安全管理FormsAuthentication方法
- 9. tomcat安全约束
- 10. security:spring安全配置中的全局方法安全元素?
- 11. 配置STORE和PUBLISHER安全性的wso2 api管理器
- 12. 使用Google App Engine管理版本控制之外的安全配置JDK
- 13. 内容管理系统安全性?
- 14. Java安全管理器的使用
- 15. mysql_real_escape_string的安全替代方法? (PHP)
- 16. 使用“不安全的”OpenSSL方法时的私钥安全性
- 17. flex中的全局安全管理器
- 18. 的Servlet 3.1 - 安全约束 - 如果没有web.xml中
- 19. 从web.xml的安全约束中排除JSP
- 20. 如何在web.xml文件中添加安全约束?
- 21. JBOSS安全性:web.xml与jboss-web.xml
- 22. Web.xml:为什么在安全约束中对url模式的灵活性很差?
- 23. 安全约束与JAAS
- 24. 设置反向安全约束
- 25. 春季安全方法安全拦截器不拿起认证管理器
- 26. 密码管理器安全
- 27. RMISecurityManager与安全管理器
- 28. 安全:http在spring安全配置?
- 29. Websphere 6.1 - 配置安全性
- 30. 使用安全管理器来阻止公开方法访问
谢谢回答。但就我所知,LDAP只是保存用户数据的一种方式。我已要求是保持安全约束在DB,即:资源“/ XY”是受保护的,只能只能由角色A,B和C.我错过了什么访问? – c0d3x 2010-02-03 16:55:33