분명히 사용자, 그룹 및 권한이있는 Java EE 애플리케이션을 만들 계획입니다. @RolesAllowed, @DeclareRoles, ... 이러한 맥락에서 JAAS와 호환되는 사용자/그룹 구현
EDIT 내가 발견 한 바로는 JDBC 영역을 사용하여 달성 할 수 있습니다. 좀 더 구체적으로 말하자면, 예를 들어 Flexible JDBC Realm을 사용하면 내 애플리케이션에서 사용자/그룹을 선언 한 다음 해당 영역에 바인드해야합니다. 내가 맞습니까?
실제 JavaEE 사양은 없습니다. 영역 정의가 JavaEE 사양에 포함되는 경우 대부분의 영역 코드는 응용 프로그램 서버와 기본 저장소 시스템에만 적용됩니다.
아마도 LDAP 디렉토리 (예 : OpenDS)를 사용해 볼 수 있습니다. 글래스 피쉬에서 LDAP JAAS 영역을 설정하는 것은 매우 쉽습니다. 그러면 그룹과 사용자를 외부에서 관리 할 수 있습니다. 데이터베이스에 구현하지 않으려는 경우 JDBC 영역을 사용하고 응용 프로그램의 스키마에서 작동하도록 구성 할 수 있습니다. 독자적으로 사용자와 그룹을 관리해야하지만 제공된 JAAS 모듈을 구성하는 것이 가능하며 대개 직접 작성하지 않아도됩니다.
> '영역 코드의 대부분은 응용 프로그램 서버와 기본 저장소 시스템에 한정됩니다.'- 완전히 그렇지는 않습니다. Java EE에는 인증 모듈을 만드는 표준화 된 방법 인 JASPIC 사양이 있습니다. 불행히도 "모든 몸"은 응용 프로그램 서버에만 해당하는 유일한 방법이라고 생각하지만 이는 사실이 아닙니다. –
@ArjanTijms 나를 [JASPIC] (http://jaaslounge.sourceforge.net/jaspic.html)로 안내해 주셔서 감사합니다! 곧 커스텀 영역을 재 작성해야하기 때문에 좋은 소식입니다! – Riduidel