在Spring / Hibernate应用程序角色/权限
https://stackoverflow.com/questions/1672865
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
在银行或类似的应用程序通常有需要定义几个角色和相关权限(例如一个普通用户只能做交易,但不发布它,而主管可以验证并贴,排序壶/检查的)。我们还需要在系统中(不知道是后者)增加新的角色和权限。
你如何做到这一点基于角色的访问春/ Hibernate的应用程序?特别是在扩大增加新角色/特权的条款。可以的Acegi (我从来没有使用过)帮助?任何其他的想法可以理解,可以帮我实现上述
谢谢,
解决方案
由于duffymo提到的一样,Acegi已更名为“Spring Security的”,它是什么,我会建议,如果你已经使用Spring的工作。
还有更多的在线文档的比Acegi的Spring Security的,所以如果有疑问,你可以找到在Acegi的文档/教程有用的信息,以及更近的春天的东西。
如果你可以设计你的用户表,以适应与Spring Security的概念(用户名,密码,角色,每个角色有某些特定类型和名称),那么你可以使用Spring Security的DAO类开箱的;如果没有,你建一个小小的适配器类春季安全连接到您的数据库供用户查询。
可以指定每个的servlet / URL或者甚至在方法级别所需的角色。我花了两天来包装我的周围所涉及的概念头,但之后,配置是相当容易的,我很高兴,他们已经解决了大部分种在Web安全方面出现的问题。
其他提示
是,春季安全(以前称为ACEGI)可以做到这一点。
不隶属于 StackOverflow
