Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

User, Rollen und Rechteframework gesucht

Gast smash
Gast smash
in Java

Empfohlene Antworten

Veröffentlicht

Hallo.

Ich plane derzeit ein neues Projek, eine Webanwendung zu entwicklen. Eine der Grundlegenden Dinge sind natürlich die Verwaltung von Benutzern, Rollen und Rechten.

Jetzt frage ich mich, in wie weit es da schon etwas Fertiges oder ein Framework gibt, das ich wiederverwenden kann.

In wie weit taugen Dinge wie SecurityManager, Policies und JAAS für eine Anwendungsinterne Rechteverwaltung? Oder sind diese ausschließlich für die Sicherheit in und außerhalb der VM vorhanden und gegeignet?

Wenns da nichts gibt, mach ich halt was eigenes. :)

Vielen Dank im Voraus.

> SecurityManager, Policies:

Nein, sind nicht Rollenbasiert.

> JAAS:

Ist allerdings nur eine API aber schon eher was Du suchst.

Hierbei brauchst eigentlich nur noch das direkte Provider Modul selbst entwickeln, wenn Du nicht was vorhandenes nutzt/findest.

Stichwort: JBoss Drools & Seam (Security Documentation)

Viel Erfolg!

Wobei man nicht davon ausgehen kann, dass der Kollege Seam verwendet. Mein Tipp wäre auch Spring Security (aka Acegi). Das ist ein kleinerer Eingriff in die Anwendung als die Verwendung von Seam.

Peter

Danke für eure Antworten.

Ich werde mir die Sachen mal anschauen. Ich habe mich noch nicht für ein Webframework entschieden. Ich werde wohl vorerst den Tomcat als Server verwenden und mir JBoss später mal anschauen.

Wenn Du eine reine Webanwendung entwickeln willst, und keine weiteren J2EE oder Java EE 5 Technologien (wie z.B. JMS oder EJB) verwenden willst, dann ist ein JBoss erst mal Overkill. Starte mit einer Servlet-Engine (z.B. Tomcat, Resin oder Jetty) und arbeite vom Kleinen zum Großen.

In meinen Augen ist Seam für den Anfang viel zu weit gegriffen. Wenn Du die einzelnen Technologien, die bei Seam gebündelt werden, im Einzelnen gut verstehst, dann kannst Du auch mit Seam erfolgreich arbeiten. Ansonsten wird es wahrscheinlich so sein, dass Du suboptimal entwickelst, weil der Sinn hinter bestimmten Konstrukten nicht klar ist.

Fang also erst mal mit reinen JSPs und Servlets und POJOs als Business Layer an. Wenn Du willst, kannst Du in einem zweiten Schritt die Geschäftslogik mit Spring verdrahten und evtl. andere Rendering-Technologien ausprobieren (z.B. Velocity) und mit Webframeworks rumprobieren (Struts, Spring Web MVC, ...). Erst dann solltest Du Dich in meinen Augen an echte Enterprise Frameworks wie EJB o.ä. halten.

Peter

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.