Swing을 사용하여 풍부한 GUI 클라이언트로 3 티어 응용 프로그램을 프로그래밍하고 일부 인증 및 권한 부여 제어를 추가해야합니다. 저는이 주제에서 완전히 새롭기 때문에 웹에서 약간의 연구를했습니다. 나의 첫 번째 의도는이 기능을 위해 JAAS를 사용하는 것이었지만, JAAS는 권한있는 메소드/액션을 실행하는 기능 만 포함하고 있지만, 일부 "액션"에 대한 액세스가 허용되는지 여부를 결정하는 기능은없는 것처럼 보입니다. GUI를 제어하십시오. 예 : 일부 메뉴 숨기기/사용 중지 등Java GUI 응용 프로그램의 인증 및 권한 부여 프레임 워크
이 점을 잘못 이해하고 있거나 접근 방법이 잘못 되었습니까? JAAS에 대한 대안이 있습니까? GUI 응용 프로그램에 인증 및 권한 부여를 추가하는 "우수 사례"가 있습니까? 도움을
감사합니다, ENY
서버 측에서 JAAS를 구현하도록 제안 했으므로 올바르게 이해하고 있습니까? 서버는 WebService와 작동합니다.이 경우 WebService 루틴이 호출 될 때마다 인증 정보를 전달해야합니다. 그렇지 않으면 서버에서 오랫동안 LoginContext를 유지해야합니다. – Enyra
요청할 때마다 loginid/password를 전달하지 마십시오. 대신 세션 식별자/토큰을 전달하면 일반 jsessionid도 작동합니다. 일정 시간 동안 사용하지 않으면 세션이 만료되도록 선택할 수 있습니다.이 경우 사용자는 LoginContext를 오랫동안 유지할 필요가 없지만 사용자는 다시 로그인해야합니다. 또는 오래도록 보관할 수 있습니다.이 경우 세션 식별자를 데이터베이스에 유지해야합니다. –