Tôi chạy ứng dụng web JavaEE 6 trên Glassfish 3. Tôi sử dụng JAAS với jdbcRealm và hiệu trưởng mặc định để ánh xạ vai trò. Trong cơ sở dữ liệu của tôi, tôi có bảng cho tên người dùng ánh xạ tới vai trò của mình:Tại sao tôi liệt kê các vai trò bảo mật trong web.xml khi chúng nằm trong cơ sở dữ liệu jdbcRealm?
username | role
----------+-------
john | admin
mary | user
Tại sao tôi cần phải liệt kê những vai trò này một lần nữa trong web.xml
của tôi?
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>user</role-name>
</security-role>
Nếu không có isUserInRole()
luôn trả về false
.
trông gần với http://stackoverflow.com/questions/5294252/confusing-about-security-role-in-web-xml –
Nó không thực sự mặc dù chúng là về cõi an ninh. –