الربيع Acegi - منصة الشبكة الاجتماعية

Question

ويمكن أن تستخدم الربيع الأمن Acegi لتطبيق الشبكات الاجتماعية حيث يمكن للمستخدمين تعيين تفضيلات أمنهم لتبادل البيانات الخاصة بهم فقط مع أصدقائهم؟

والسيناريو الشائع من الدروس Acegi هو المكان الذي تريد أن تأذن باتخاذ إجراءات في دور المستخدم، ولكن ماذا عن يخول المستخدمين لعرض بيانات محددة، مثلا، فقط أصدقائهم؟

هل من الممكن استخدام Acegi لذلك؟ كيف؟

Answer 1

والجواب باختصار: نعم

لاحظ أن Acegi هي الآن جزء من الربيع ، ويعرف الآن باسم <لأ href = " http://static.springframework.org/spring-security/site/ "يختلط =" نوفولو noreferrer "> الأمن الربيع .

وأما بالنسبة لكيفية ذلك، وهذا سؤال أكثر تعقيدا بكثير، وعلى الأرجح لديها أكبر عدد من الإجابات الصحيحة كما هم على استعداد لمحاولة. سيعتمد الحل النهائي على احتياجات التطبيق تطوير الخاص بك، والبيئة في حياتك، وتنظيم كنت تقوم بتصميم ل. أنا افترض أنك تريد الجميع (أو أكثر) لمعرفة المعلومات الأساسية، وأن المعلومات الحساسة فقط يظهر على الصفحة إذا كان الطالب هو صديق.

وأعتقد أن أكثر الوسائل الأساسية للجميع وسوف تنطوي على استخدام في SecurityContext ضمن بك بريمج / التحكم / الموارد (عدد كبير جدا من الطرق لتصميم التطبيق على شبكة الإنترنت لجعل الافتراضات هنا)، وقوالب الصفحات (للمساهمة في المشروع، التخطيط الاستراتيجي المشترك، الخ ...، الخ ..)، للحصول على الحصول على مصادقة المستخدم حاليا، وتشمل فقط المعلومات التي يسمح للمستخدم الوصول إليها.

Answer 2

والعناصر الأساسية للأمن الربيع هي

- Security Interceptor
  - Authentication Manager
  - Access Decision Manager 
  - Run-As Manager
  - After-Invocation Manager

والتنفيذ الفعلي لاعتراضية الأمن سيعتمد على ما الموارد يتم تأمينها. إذا كنت تأمين URL في تطبيق ويب، سيتم تنفيذ اعتراضية الأمن كعامل تصفية بريمج. ولكن إذا كنت تأمين الاحتجاج الطريقة، وسوف تستخدم الجوانب لفرض الأمن.

وA اعتراضية الأمن لا أكثر قليلا من وصول التقاطع إلى الموارد اللازمة لفرض الأمن. لم يكن في الواقع تطبيق قواعد الأمن. بدلا من ذلك، أن المندوبين المسؤولية إلى مختلف المديرين.

ومن خلال استخدام مدير السليم (ق) سوف يتمكن من الوفاء الاحتياجات الخاصة بك.

والمرجعي: مانينغ الربيع في العمل 2 الطبعة أغسطس 2007