У меня есть довольно обычное приложение Java EE, работающее на JBOSS. Он использует JAAS-аутентификацию JBoss DatabaseLoginModule. У него также есть пользователи/роли прикладного уровня в Hibernate, которые точно такие же.
У меня есть идея (которая, как мне кажется, очень полезна для меня в любом случае) иметь бит возможностей, который я могу установить в объекте лицензии на программное обеспечение (без использования спящего режима), который делает всех пользователей пользователями только для чтения. Это позволяет мне сделать версию продукта только для чтения, перелицензировав ее.
Что я хотел бы сделать, так это переназначить ассоциации пользователей на основе логического флага, доступного внутри программы.
Итак, обычно мы получаем (многие-многие присоединяются)
Пользователь -*UserRole*-Role -*RoleActions
куда
user.roleid =>role.id
Когда установлено логическое значение (бит возможности, установленный в лицензии на программное обеспечение)
Я бы хотел, чтобы JAAS действовал так, как будто все пользователи имеют ролевый идентификатор = 1, когда это указано в лицензии.
Есть идеи ?