2009-09-23 15 views
3

私はASP.NETの背景から来ています。 ASP.NETでは、ユーザーとロールの組み込みサポートがあります。私の質問は、JSPに何か似ているのですか?私は、このアプリケーション構造タイプの質問に答えるための良いリソースを見つけることができませんでした。JSP - 認証と承認

+0

私は、Java/JSPコミュニティがこのようなツールを提供する傾向があり、Microsoft ASP.NETコミュニティがMicrosoftにその機能を.NETパッケージに含めるのを待つというコメントを追加してTrevorsの回答をサポートします。 また、ユーザーと役割に必要なレイヤーについて説明したいと思います。これはWebサーバーのレイヤーかアプリケーションレイヤーにありますか? –

答えて

5

サーブレットAPIは、ユーザー/ロールベースの認証とセキュリティをサポートしています。 xmlファイル、データベース、LDAPなどのさまざまなソースを使用するbuilt in support for authenticatingが含まれます。

1

Spring MVCをJSP上でかなり軽量なWebフレームワークとして使用することも考えられます。 Springは、Asaphが話している種類のソースを使用できるSpring Security(Acegi)インターセプタを使用して、非常に有能な認証&認可モデル(オブジェクトのメソッドレベルまで)を持っています。 Spring Securityを使用したくない場合は、Spring MVCを使用する必要はありません。

JBoss、WebLogic、WebSphereなどの完全なJ2EEサーバーでJSPを実行する場合は、そのようなコンテナに付随するセキュリティオプションがたくさんあります。 ADユーザーとグループとの統合

+0

私はActive Directory、Microsoft LDAPの実装である "AD"だけを言わずに、 "LDAP"という言葉を使用するので、Asaphの答えを好む。 LDAPの他の実装、例えばOpenLDAPがあります。なぜ私はMicrosoftの製品を好むのか分かりません。 – gouessej