java - EJB 的访问控制列表 (ACL)

标签 java ejb acl access-control

是否有任何 ACL 解决方案用于控制 JAAS 控制的 EJB 中的域对象数据访问?

Spring security ACL这方面已实现。使用 JavaEE 对域对象进行 ACL 所需的 API,或者 Spring Security 和 JAAS 的集成解决方案。

最佳答案

我不确定访问控制列表是否足够。您需要考虑基于角色的系统 (RBAC) 或基于属性的访问控制系统 (ABAC)。

然后您可以从 EJB 调用:我的用户可以访问此域对象吗?,得到“是/否”返回并强制执行。

这是您的选择 - Spring Security 实现了 RBAC。 - XACML 实现ABAC。 XACML 有多种可用的实现(开源的和供应商的,例如我工作的 Axiomatics 。)。

如果您想了解访问控制模型的背景信息,可以查看以下内容:

关于java - EJB 的访问控制列表 (ACL),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19927024/

上一篇:Java - 返回一个值

下一篇:Java:空白索引问题

相关文章:

jsf - Java EE 6 : How to add web module on top of application client

java - 有没有办法在应用程序服务器外部执行 EJB?

api - 对实体/资源进行 RESTful API 授权?

python - "fine-grained" Pyramid ACL 出现问题

java - 启动 WildFly 时出现链接错误

java - 如何在 Java 中有效地改变字节数组的字节顺序

java - 写入文本文件而不重复或覆盖其内容

jakarta-ee - 何时在无状态 session bean 上使用有状态 session bean?

amazon-web-services - 如何从被授权者的账户访问共享 S3 存储桶(通过 ACL 共享)

Java LibGDX 多点触控问题

©2024 IT工具网  联系我们