Printemps Acegi - Plate-forme de réseau social
https://stackoverflow.com/questions/693342
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Peut printemps sécurité Acegi être utilisé pour une application de réseau social où les utilisateurs peuvent définir leurs préférences de sécurité pour partager leurs données uniquement avec leurs amis?
Le scénario commun des tutoriels Acegi est l'endroit où vous souhaitez autoriser des actions par rôle d'utilisateur, mais qu'en autorisant les utilisateurs à afficher des données spécifiques, par exemple, que leurs amis?
Est-il possible d'utiliser Acegi pour cela? Comment?
La solution
Réponse courte: oui.
Notez que Acegi fait maintenant partie de de printemps, et il est maintenant connu sous le nom printemps sécurité.
Quant à comment il, c'est une question beaucoup plus complexe, et a probablement autant de bonnes réponses que ceux qui sont prêts à essayer. Votre solution finale dépendra des besoins de l'application de votre développement, l'environnement de votre dans et l'organisation que vous concevez. Je suppose que vous voulez tout le monde (ou plus) pour voir les informations de base, et que les informations sensibles apparaît uniquement sur la page si le demandeur est un ami.
Je crois que les moyens les plus élémentaires de tous impliqueront en utilisant le SecurityContext au sein de votre servlet / contrôleurs / ressources (beaucoup trop de façons de concevoir une application Web pour faire des hypothèses ici), et des modèles de page (JSF, jsp, etc ..., etc ..), pour obtenir avoir accès à l'utilisateur authentifié et ne comprennent que les informations que l'utilisateur est autorisé à accéder.
Autres conseils
Les éléments fondamentaux de la sécurité du printemps sont
- Security Interceptor
- Authentication Manager
- Access Decision Manager
- Run-As Manager
- After-Invocation Manager
La mise en œuvre effective d'un intercepteur de sécurité dépendra de ce que ressource est garanti. Si vous sécurisez une URL dans une application Web, l'intercepteur de sécurité sera mis en œuvre en tant que filtre de servlet. Mais si vous sécurisez un appel de méthode, les aspects seront utilisés pour renforcer la sécurité.
Un intercepteur de sécurité ne fait guère plus que l'accès aux ressources d'interception pour renforcer la sécurité. Elle ne concerne pas réellement les règles de sécurité. , au lieu que les délégués la responsabilité aux différents gestionnaires.
Grâce à l'aide du gestionnaire approprié (s) que vous parviendrez à répondre à vos besoins.
Référence: Manning Printemps en action 2e édition Août 2007
