如何在JavaEE6中动态设置用户权限

Question

我目前正在处理一个JavaEE6项目，我想为用户或角色设置一组动态分配的权限。在seam2中，这可以通过org.jboss.seam.security.persistentPermissionResolver，来实现。我想知道是否有与JavaEE6相同的方法或技术。到目前为止，在OracleJavaEE6的文档中，我所能看到的都是在web.xml中设置目录访问。

在JavaEE6中设置身份验证和授权的最佳方法(现实世界)是什么？可能是通过数据库或LDAP。

谢谢,

czetsuya

Answer 1

经过一段时间的研究，我能够测试的最好的安全技术之一是Apache Shiro。我对它的细粒度权限级别控制很满意。所以我在我的JavaEE6项目中使用它。至于我如何将两者集成在一起，这里有链接：http://czetsuya-tech.blogspot.com/2012/10/how-to-integrate-apache-shiro-with.html