扩展JAAS实现类实例级授权(转载)
摘要:
大多数 Java 应用程序都需要某种类实例级的访问控制。例如,基于 Web 的、自我服务的拍卖应用程序的规范可能有下列要求:任何已注册(经过认证)的用户都可以创建一个拍卖,但只有创建拍卖的用户才可以修改这个拍卖。这意味着任何用户都可以执行被编写用来创建Auction类实例的代码,但只有拥有该实例的用户可以执行用来修改它的代码。通常情况下,创建Auction实例的用户就是所有者。这被称为类实例所有者关系(class instance owner relationship)。该应用程序的另一个要求可能是:任何用户都可以为拍卖创建一个投标,拍卖的所有者可以接受或拒绝任何投标。再一次,任何用户都可以执 阅读全文
posted @ 2013-09-06 17:21 荣锋亮 阅读(353) 评论(0) 推荐(0) 编辑
