मैं मानसिक रूप से Apache Shiro की की अवधारणाओं के जावा ईई समूहों, उपयोगकर्ताओं और भूमिकाओं के 6 सुरक्षा अवधारणाओं मैप करने के लिए कोशिश कर रहा हूँ -वसेस- भूमिका, उपयोगकर्ता और अनुमतियां और मेरी समझ यह है कि वे असंगत हैं।जावा ईई 6 समूहों, उपयोगकर्ताओं और भूमिकाओं Shiro की भूमिकाओं, उपयोगकर्ता और अनुमतियां
Java EE 6 security tutorial ऐसा लगता है कि मॉडल अत्यंत सीमित है के माध्यम से पढ़ना: समूहों एक प्रति सर्वर, प्रति-अनुप्रयोग नहीं, जिसके आधार पर वास्तव में प्राधिकरण तंत्र व्यक्त करने के लिए केवल दो लचीला अवधारणाओं के साथ हमें छोड़ देता पर कॉन्फ़िगर किया गया है: उपयोगकर्ता और भूमिका, एक साधारण 1-से-एन संबंध में मौजूद हैं। इसके विपरीत भूमिकाओं, उपयोगकर्ताओं और अनुमतियाँ की Shiro के मॉडल एक बहुत अधिक गतिशील के बाद से यह टिप्पणी किए गए कोड में अनुमतियों को हार्डकोड और चीजों के रूप में कार्यावधि मेंअनुमतिभूमिकाओं की मैपिंग संशोधित करने के लिए एक सक्षम बनाता है बदलें या नई भूमिकाएं पेश की गई हैं। मैं नहीं देखता कि जावा ईई 6 मॉडल के अनुसार कंटेनर-प्रबंधित प्राधिकरण के साथ कोई भी ऐसा कैसे कर सकता है।
क्या मेरी समझ सही है? कारण यह होगा कि कोई वास्तव में कंटेनर-प्रबंधित प्राधिकरण के साथ बहुत दूर नहीं जा सकता है।