Я хочу знать, могу ли я использовать Apache Shiro для обеспечения уровня бизнес-приложения Java EE, управляемого контейнером. Я спрашиваю, потому что я не нашел примеров, но только такие утверждения, как «он работает в сетях, EJB и IoC».Обеспечить защиту EJB с помощью Apache Shiro?
Apache Shiro, по сравнению с контролем доступа по умолчанию на основе ролей по умолчанию, имеет более широкие возможности авторизации пользователей (например, строки прав доступа), которые, я надеюсь, можно использовать в качестве замены для защиты методов сессионных компонентов в основе аннотации.
Возможно ли это, и кто-нибудь попробовал? Существуют ли ограничения? Пример или учебник тоже были бы хороши.
Спасибо, это было бы «программным» способом. Моя цель - использовать аннотации, чтобы лучше отделить бизнес-логику от проблем безопасности. Поэтому Сиро использует перехватчики Java EE? – tsh