Security JavaEE 6

JavaEEDeveloper · 27. Sep 2012

Hallo,
wie füge ich einem User eine Rolle zur Laufzeit hinzu?
Und wie füge ich Rollen dem Container zur Laufzeit hinzu?

FArt · 28. Sep 2012

Wie wird denn die Authorisierung bei dir gelöst?

JavaEEDeveloper · 28. Sep 2012

Hi,
mittels einer Datenbankabfrage. Es wird der Passwort-Hash zum Usernamen geholt und geprüft.
Anschließend sollen die Rollen zum User geladen werden. Alle Rollen befinden sich in der Datenbank.

Andgalf · 28. Sep 2012

Welchen Container verwendest Du denn? Bei den gängigen Servern kann man die Datenbankabfrage einfach konfigurieren um den Rest kümmert sich der Container selbst.

FArt · 28. Sep 2012

JAAS oder selber gestrickt? Wenn selber gestrickt, dann kannst nur du wissen, was du machen musst.
Welcher Applikationsserver?

JavaEEDeveloper · 28. Sep 2012

Wie lässt sich JAAS einsetzen?
Ist JAAS in der Lage die Rollen automatisch aus der Datenbank zu Laden?
Oder Sollte ich hier Seam-Security verwenden?

FArt · 28. Sep 2012

JavaEEDeveloper hat gesagt.:
Wie lässt sich JAAS einsetzen?

Siehe Doku des Applikationsservers deiner Wahl.

JavaEEDeveloper hat gesagt.:
Ist JAAS in der Lage die Rollen automatisch aus der Datenbank zu Laden?

Das hängt von der Implementierung der Loginmodule ab. Es gibt schon viele von der Stange, aber auch ein eigenes ist schnell geklöppelt, besonders wenn die Logik und Datenstruktur schon besteht.

JavaEEDeveloper hat gesagt.:
Oder Sollte ich hier Seam-Security verwenden?

Wäre eine Möglichkeit. Das ist ein Layer, der auf JAAS aufbaut. Könnte aber auch "oversized" sein, wenn du die Funktionalität (z.B. SingleSignOn, ...) gar nicht benötigst.

freez · 28. Sep 2012

JavaEEDeveloper hat gesagt.:
Und wie füge ich Rollen dem Container zur Laufzeit hinzu?

Ist etwas komisch gefragt. Rollen sollten ja bereits in deiner Anwendung definiert sein, was sie dürfen. Also an was willst du genau schrauben? Ein Sicherheitskonzept, welches die Konfiguration aus der Datenbank zieht?

JavaEEDeveloper hat gesagt.:
wie füge ich einem User eine Rolle zur Laufzeit hinzu?

Na dass ist ja mal einfach

. Sinnvollerweise nutzt du eine Datenbank oder LDAP und fügst einen User hinzu und definierst welche Rolle er in deiner Anwendung erhält. Die Rolle muss dafür bereits in der Anwendung bekannt sein. Bei der nächste Anmeldung ist der User mit seiner Rolle in der Anwendung bekannt.

	Titel	Forum	Antworten	Datum
	Schwachstelle Spring Security: cve-2024-22257	Allgemeines EE	0	19. Mrz 2024
N	WS-Security Beispiel mit JBOSS/Wildfly gesucht	Allgemeines EE	2	28. Feb 2015
N	Fehler 403 bei Sessiontimeout mit <security-constraint>	Allgemeines EE	0	10. Feb 2015
	EJB und Security	Allgemeines EE	6	24. Okt 2011
S	Principal, Authentication, Security und alles im JBoss 7	Allgemeines EE	16	12. Sep 2011
T	Security Manager in Tomcat	Allgemeines EE	2	9. Feb 2009
F	<security-constraint> Probleme	Allgemeines EE	2	5. Feb 2009
	midle tier spring rmi remoting - security	Allgemeines EE	2	7. Sep 2008
Y	myFaces - Security/Login	Allgemeines EE	4	21. Feb 2008
K	J2EE Security - A JSF based Login Form	Allgemeines EE	7	21. Jan 2008
T	Verständnisfragen zu (EJB3-) Security	Allgemeines EE	6	17. Jul 2007
P	EJB Security	Allgemeines EE	2	7. Sep 2006
S	Tomcat 5.5.16 an Security-Constraint vorbeigeschlichen	Allgemeines EE	3	11. Apr 2006
T	Stand von JavaEE und AppServern	Allgemeines EE	10	2. Jan 2020
L	JavaEE Webanwendung - Datenbank-Verbindung aufbauen	Allgemeines EE	18	29. Mrz 2018
G	Unit Test einer JavaEE Anwendung schlägt fehl. JNDI Name nicht gefunden.	Allgemeines EE	3	28. Mai 2017
G	JavaEE Anwendung Testen	Allgemeines EE	0	1. Feb 2017
R	Wiederverwendbarkeit in JavaEE Anwendung	Allgemeines EE	2	15. Dez 2015
P	JavaEE 7 Maven Eclipse	Allgemeines EE	0	11. Feb 2015
	GUI in einer JavaEE Anwendung	Allgemeines EE	6	2. Feb 2015
P	JAvaEE und JNDI	Allgemeines EE	0	21. Jan 2015
P	JavaEE- Projekt in Netbeans	Allgemeines EE	0	21. Jan 2015
T	JBossESB Welche JavaEE Verison?	Allgemeines EE	0	25. Mai 2014
J	Netbeans + JavaEE. NullPointerException	Allgemeines EE	3	16. Feb 2014
S	Verteilte Anwendung mit JavaEE	Allgemeines EE	3	12. Dez 2013
H	Die ersten Schritte mit JavaEE	Allgemeines EE	2	24. Mai 2012
M	JavaEE Anwendung weitergeben	Allgemeines EE	24	5. Mrz 2012
	JavaEE Backend < > HTML Frontend ( Frameworks )	Allgemeines EE	10	22. Feb 2012
R	Synchronized in JavaEE	Allgemeines EE	11	17. Nov 2011
G	web.xml javaee tag	Allgemeines EE	2	12. Jul 2010
G	Aussagen zu JavaEE	Allgemeines EE	9	21. Apr 2010
D	maven für javaEE projekt	Allgemeines EE	20	18. Feb 2010
T	javaee.jar und rt.jar	Allgemeines EE	2	30. Mrz 2009
G	Netbeans und JavaEE - Projects	Allgemeines EE	4	30. Jan 2009
G	Von Java SE nach JavaEE umsteigen	Allgemeines EE	31	19. Feb 2008

Security JavaEE 6

JavaEEDeveloper

Mitglied

FArt

Top Contributor

JavaEEDeveloper

Mitglied

Andgalf

Gast

FArt

Top Contributor

JavaEEDeveloper

Mitglied

FArt

Top Contributor

freez

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen