Rollen / Berechtigungen in einer Frühjahr / Hibernate Anwendung

Question

In einer Bank oder einer ähnlichen Anwendung gibt es in der Regel mehrere Rollen definiert und die damit verbundenen Privilegien erforderlich (zum Beispiel ein normaler Benutzer nur Transaktionen tun könnte, aber es nicht veröffentlichen, während ein Supervisor kann sie überprüfen und veröffentlichen, Art Hersteller / Checker). Wir brauchen auch neue Rollen und Privilegien im System (nicht sicher über die letztere).

hinzufügen

Wie Sie diese Rolle Zugriff in einem Frühlings-Based erreichen / Hibernate-Anwendung? Vor allem in Bezug auf die Skalierung bis zu neuen Rollen / Privilegien hinzuzufügen. Kann Acegi (ich es nie benutzt) helfen? Jede andere Idee würde geschätzt, dass mir helfen kann, die oben zu erreichen.

Danke,

Answer 1

Wie duffymo erwähnt, hat Acegi zu „Spring Security“ umbenannt worden, und es ist das, was ich würde empfehlen, wenn Sie bereits mit Frühling zu arbeiten.

Es gibt mehr Online-Dokumentation für Acegi als Spring Security, also im Zweifelsfall können Sie nützliche Informationen in dem Acegi docs / Tutorials sowie das neuere Frühlings-Material finden.

Wenn Sie Ihre Benutzertabelle entwerfen mit Spring Security Konzept (Benutzername, Passwort, Rollen, die jeweils mit bestimmten angegebenen Typen und Namen) passen, dann können Sie Spring Security DAO-Klassen verwenden direkt aus der Box; wenn nicht, können Sie eine kleine Adapter-Klasse bauen, um hook up Spring Security zu Ihrer Datenbank für die Benutzerabfrage.

Sie können angeben erforderliche Rollen pro Servlet / URL oder auch bei der Methode Ebene. Es dauerte einen Tag oder zwei, meinen Kopf wickeln sich um die Konzepte beteiligt, aber danach war es relativ einfach, die Konfiguration, und ich war froh, dass sie bereits die meisten der möglichen Probleme gelöst haben, die mit Web-Sicherheit in Verbindung entstehen.

Answer 2

Ja, Spring Security (früher als ACEGI bekannt) kann es tun.