Zuweisen von Rollen

[linkedlist]

Hallo,

ich hab so meine Schwierigkeiten Rollen verschiedenen Benutzern zuzuweisen. Im Endeffekt möchte ich eine Tabelle haben in der ich auslese welchem Benutzer welche Rollen zugewiesen sind. Soweit ich mitbekommen habe kann man ja die Authorisierung sowohl programmatisch als auch deklarativ lösen. Allerdings suche ich jetzt schon seit mehreren Stunden wie man einem Benutzer denn nun so eine Rolle zuweisen kann. Ständig finde ich nur Infos wie man denn überprüfen können ob der angemeldete Benutzer eine bestimmte Rolle hat oder nicht. Aber ich finder überhaupt nichts wie ich zur Laufzeit Rollen zuordnen kann .

Leider helfen mir die JAAS-Referenzen/Tutorials und auch alles was ich bisher mit EJB etc.. gefunden haber überhaupt nicht weiter.

Danke schon mal im Vorraus

linkedlist

 

[linkedlist]

weiß denn keiner eine Antwort??

 

[FArt]

Was für ein AS?

Prinzipiell musst du ein passendes ServerLoginModul verwenden. Da gibt es oft schon fertige vom AS-Anbieter. Du musst dann nur die Tabellen entsprechend anlegen und füllen, die Zugriffe mit diesem Realm dann konfigurieren.
Wenn du eigene Tabellen verwenden möchtest, musst du ein eigenes Loginmodul schreiben und ein Realm (oder besser gesagt eine Policy) damit konfigurieren, danach die Zugriffe damit konfigurieren.

Dazu musst du was in der Doku deines AS finden können.

Beispiel für JBoss:DatabaseServerLoginModule - JBoss Community

 

[linkedlist]

es laeuft alles auf einem glassfish. aber ich wuerde das ganze lieber applikationsbasiert gestalten, damit die applikation nicht vom as abhaening ist und man da wechseln kann.

 

[FArt]

JAAS ist ein Standard und sorgt genau dafür.
Ich rate davon ab, das ganze applikationsbasiert nachzubauen.

 

[byte]

Wenn Du das ganze AS unabhängig haben willst, dann guck Dir Spring Security an (ehemals Acegi genannt). Das ist quasi die eierlegende Wollmilch Sau, was Security angeht (sowohl Authentifikation als auch Authorisierung) und ist komplett unabhängig vom Einsatzgebiet.