Roles / privilegios en una aplicación Primavera / Hibernate

Question

En una banca o una aplicación similar por lo general hay varios papeles definidos y los privilegios asociados requeridos (por ejemplo un usuario normal sólo podía hacer transacciones pero no ponerlo mientras que un supervisor puede verificar y publicar ellos, tipo de máquina / corrector). También tenemos que añadir nuevas funciones y privilegios en el sistema (no estoy seguro sobre este último).

¿Cómo se logra esta basado en roles de acceso en una primavera / Hibernate aplicación? Especialmente en términos de ampliación para agregar nuevos roles / privilegios. Puede Acegi (Nunca utilicé) ayudar? Cualquier otra idea sería apreciada que puede ayudar a lograr lo anterior.

Gracias,

Answer 1

Como duffymo mencionado, Acegi se ha renombrado como "Spring Security" y es lo que yo recomendaría si ya está trabajando con la primavera.

Hay más documentación en línea para Acegi de la primavera de Seguridad, por lo que en caso de duda se puede encontrar información útil en los Acegi docs / tutoriales, así como el material más reciente primavera.

Si usted puede diseñar su tabla de usuario para encajar con el concepto de la primavera de Seguridad (nombre de usuario, contraseña, papeles, cada uno con ciertos tipos y nombres especificados), puede utilizar clases DAO de primavera garantía real fuera de la caja; si no, se construye una pequeña clase de adaptador para conectar la primavera de Seguridad a su base de datos para la consulta del usuario.

Puede especificar las funciones requeridas por servlet / URL o incluso a nivel de método. Me tomó un día o dos para envolver mi cabeza en torno a los conceptos involucrados, pero después de que la configuración fue razonablemente fácil, y yo estaba feliz de que ya han resuelto la mayoría de los tipos de problemas que surgen en relación con la seguridad Web.

Answer 2

Sí, Spring Security (anteriormente conocido como ACEGI) puede hacerlo.