Java EE JDBC 领域

Question

当使用 JDBC 领域进行授权时，我通常有以下表:

1. 用户表
2. 角色表
3. 分组表

当我现在使用用户名、密码登录时，安全模块会在表中进行查找:为我提供用户的所有角色:用户名。

我可以以某种方式连接到进程并添加另一个属性吗？例如。 给我用户的所有角色:用户名，其中 UserTable.X = Y ？

注意:我必须使用纯 Java EE

Answer 1

有一些可能性可以实现所需的行为。

1. 最简单的解决方案不是自定义登录过程，而是使用 @WebFilter 或某种类似方法进行手动查找。

2. 如果您需要或想要自定义登录过程本身，请查看 JASPIC (相对较新)。在1.1版本中它非常有用，但它的支持取决于您所使用的应用程序服务器。想法是编写一个自己的登录流程并传递自定义Principal回到Java EE。这是一个很好的链接集合:Zeef

3. 自定义登录过程的一种旧方法是创建应用程序服务器特定的安全领域。换句话说，您正在编写或扩展应用程序服务器当前使用的 JDBC 领域。然后，您还可以将自定义安全主体传递回 Java EE。