Man nehme eine EJB Applikation.
Folgende Architektur:
Der Client wird von verschiedenen Benutzern bedient welche in einem Verzeichnisserver abgelegt sind. Es liegt also Nahe die EJB Sicherheitsmechanismen zu benutzen (@RolesAllowed). Nun ist das Problem jedoch das diese Benutzer auch noch zu unterschiedlichen Mandanten gehören können. Wenn das Backend feststellt das der Benutzer HansMaier der Rolle "Administrator" angehört hilft das nicht viel: auch als Admin darf HansMaier natürlich nur die Daten seiner Firma ändern.
Wie implementiert Ihr derartige Szenarien? Ist es möglich ein eigenes JAAS Modul zu schreiben welches diese Anforderung abdeckt?
Folgende Architektur:
Code:
Client --> Client Backend (EJB) --> Core (EJB)
Der Client wird von verschiedenen Benutzern bedient welche in einem Verzeichnisserver abgelegt sind. Es liegt also Nahe die EJB Sicherheitsmechanismen zu benutzen (@RolesAllowed). Nun ist das Problem jedoch das diese Benutzer auch noch zu unterschiedlichen Mandanten gehören können. Wenn das Backend feststellt das der Benutzer HansMaier der Rolle "Administrator" angehört hilft das nicht viel: auch als Admin darf HansMaier natürlich nur die Daten seiner Firma ändern.
Wie implementiert Ihr derartige Szenarien? Ist es möglich ein eigenes JAAS Modul zu schreiben welches diese Anforderung abdeckt?