Używam aplikacji internetowej JavaEE 6 na Glassfish 3. Używam JAAS z jdbcRealm i domyślną zasadą do mapowania ról. W mojej bazy danych mam tabela mapowania nazw użytkowników do swoich ról:Dlaczego listę ról zabezpieczeń w pliku web.xml, gdy są w bazie danych jdbcRealm?
username | role
----------+-------
john | admin
mary | user
Dlaczego muszę notować te role po raz kolejny w moim web.xml
?
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>user</role-name>
</security-role>
Bez tego isUserInRole()
zawsze zwraca false
.
wygląda bardzo blisko http://stackoverflow.com/questions/5294252/confusing-about-security-role-in-web-xml –
To nie tak naprawdę, chociaż dotyczą one sfer bezpieczeństwa. –