Hallo,
ich stehe vor der Aufgabe, eine J2EE-Anwendung zu entwickeln, bei der zur Laufzeit die Rechte der Anwender für bestimmte Felder und Methoden der EJB geändert werden sollen.
Das alleine ist nicht unbedingt problematisch, aber natürlich soll sich das GUI dynamisch anpassen. Wenn der Anwender ein Feld z.B. nur lesen darf, muss das zugehörige Textfeld natürlich Disabled sein.
Wie aber stelle ich fest, ob er diese Rechte besitzt ? Mit dem Aufruf isCallerInRole ist es da leider nicht getan... Kennt sich jemand mit der API JACC (Java Authorization Contract for Containers) aus ? Kann ich darüber irgendwie die Method-Permissions für den aktuellen Benutzer ermitteln ?
Ich wäre für jeden Hinweis äusserst dankbar...
Gruß, Andreas
ich stehe vor der Aufgabe, eine J2EE-Anwendung zu entwickeln, bei der zur Laufzeit die Rechte der Anwender für bestimmte Felder und Methoden der EJB geändert werden sollen.
Das alleine ist nicht unbedingt problematisch, aber natürlich soll sich das GUI dynamisch anpassen. Wenn der Anwender ein Feld z.B. nur lesen darf, muss das zugehörige Textfeld natürlich Disabled sein.
Wie aber stelle ich fest, ob er diese Rechte besitzt ? Mit dem Aufruf isCallerInRole ist es da leider nicht getan... Kennt sich jemand mit der API JACC (Java Authorization Contract for Containers) aus ? Kann ich darüber irgendwie die Method-Permissions für den aktuellen Benutzer ermitteln ?
Ich wäre für jeden Hinweis äusserst dankbar...
Gruß, Andreas
Comment