Staram się psychicznie map Java EE 6 koncepcje zabezpieczeń grup, użytkowników i ról do Concepts Apache Shiro „s role, użytkowników i pozwoleń i rozumiem, że są niezgodne.Java EE 6 grup, użytkowników i role -vs- Shiro role, użytkowników i uprawnienia
Odczytywanie przez Java EE 6 security tutorial Wydaje się, że model jest zbyt restrykcyjna: grup są konfigurowane na każdym serwerze, a nie dla poszczególnych aplikacji podstawie których naprawdę pozostawia nam tylko dwóch elastycznych pojęć wyrazić mechanizm autoryzacji: użytkownicy i role, istniejący w prostej relacji 1 do N. W odróżnieniu od modelu Shiro z ról, użytkowników i uprawnieniami jest dużo bardziej dynamiczny, ponieważ umożliwia jednego hardcode uprawnienia w adnotacjami kodu i zmodyfikować mapowanie ról do uprawnienia przy starcie jak rzeczy zmienić lub wprowadzać nowe role. Nie widzę sposobu, w jaki można zrobić to samo z autoryzacją zarządzaną przez kontener, zgodnie z modelem Java EE 6.
Czy moje zrozumienie jest prawidłowe? Powoduje to, że nie można bardzo daleko posunąć się za autoryzacją zarządzaną przez kontener.