用户授权Java SE

Question

我需要创建一个不同的用户角色(管理员和简单用户)的用户授权。管理员将有更多的功能能力。那么，我应该使用什么类或引擎来实现对destkop应用程序的用户授权呢？我是否应该在javax.security.auth.login中使用类

Answer 1

在桌面应用程序中实现授权的两种最常见的方法是：

(JAAS)

• Roll您自己的
• Java身份验证和授权服务，要么完全从头开始，要么使用类似LDAP的东西来存储和检查用户凭据。

Answer 2

如果您还没有，请查看Apache Shiro。它比JAAS更容易使用，并且可以与任何类型的应用程序一起使用，无论是桌面应用程序、基于web的应用程序还是移动应用程序。

Answer 3

Bouncy Castle有一个很好的密码加密系统。您可以使用数据库或XML文件来存储用户和角色数据。密码必须加密。然后绕过你的JMenuBar和JMenu来启用/禁用或者设置为可见/不可见每个角色应该看到的内容。使用这个解决方案，您只需要Bouncy-Castle jar。