أدوار / امتيازات في تطبيق الربيع / السبات
https://stackoverflow.com/questions/1672865
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في تطبيق مصرفي أو مماثل هناك عادة العديد من الأدوار المعرفة والامتيازات المرتبطة بها المطلوبة (على سبيل المثال، يمكن للمستخدم العادي أن يفعل المعاملات فقط ولكن لا تنشره بينما يمكن للمشرف التحقق منه ونشره أو فرز صانع / مدقق). نحتاج أيضا إلى إضافة أدوار وامتيازات جديدة في النظام (غير متأكد من الأخير).
كيف يمكنك تحقيق هذا الدور القائم على التطبيق في تطبيق الربيع / السبات؟ خاصة فيما يتعلق بتوسيع نطاق أدوار / امتيازات جديدة. تستطيع acegi (لم أستخدمها أبدا)؟ سيكون موضع تقدير أي فكرة أخرى يمكن أن تساعدني في تحقيق ما سبق.
شكرًا،
المحلول
كما ذكر Duffymo، تمت إعادة تسمية ACEGI إلى "أمن الربيع"، وهذا ما أوصي به إذا كنت تعمل بالفعل مع الربيع.
هناك مزيد من الوثائق عبر الإنترنت ل ACEGI من أمان الربيع، لذلك إذا كنت في شك، يمكنك العثور على معلومات مفيدة في Docs / البرامج التعليمية ACEGI وكذلك الاشياء الأخيرة الأخيرة.
إذا تمكنت من تصميم جدول المستخدم الخاص بك لتناسب مفهوم SPRING Security (اسم المستخدم وكلمة المرور والأدوار، فكل منها مع بعض الأنواع والأسماء المحددة) ثم يمكنك استخدام فصول Dao Support Scribming مباشرة من المربع؛ إذا لم يكن الأمر كذلك، فأنت تقوم بإنشاء فئة محول صغيرة لربط أمان الربيع في قاعدة البيانات الخاصة بك لاستعلام المستخدم.
يمكنك تحديد الأدوار المطلوبة لكل Servlet / URL أو حتى على مستوى الطريقة. استغرق الأمر مني يوم أو يومين لالتفاف رأسي حول المفاهيم المعنية، ولكن بعد ذلك تكوينه كان سهلا بشكل معقول، وكنت سعيدا بأنهم قد حلوا بالفعل معظم أنواع المشكلات التي تنشأ فيما يتعلق بأمن الويب.
نصائح أخرى
نعم، يمكن لأمن الربيع (المعروف سابقا باسم ACEGI) القيام بذلك.
