Rôles / Privilèges dans une application Spring / Hibernate

Question

Dans une banque ou une application similaire il y a généralement plusieurs rôles définis et privilèges associés requis (par exemple un utilisateur normal ne pouvait effectuer des transactions, mais pas l'afficher alors qu'un superviseur peut vérifier et les poster, sorte de machine / contrôleur). Nous devons aussi ajouter de nouveaux rôles et privilèges dans le système (pas sûr de ce dernier).

Comment obtenir cet accès basé sur les rôles dans une application Spring / Hibernate? En particulier, en termes de mise à l'échelle pour ajouter de nouveaux rôles / privilèges. Acegi (je jamais utilisé) d'aide? Toute autre idée serait appréciée qui peut me aider à réaliser ce qui précède.

Merci,

Answer 1

Comme mentionné duffymo, Acegi a été renommé « Spring Security » et c'est ce que je recommande si vous travaillez déjà avec le printemps.

Il y a plus de documentation en ligne pour Acegi que la sécurité du printemps, donc en cas de doute, vous pouvez trouver des informations utiles dans les docs / tutoriels Acegi ainsi que les plus récentes choses de printemps.

Si vous pouvez concevoir votre table utilisateur pour adapter au concept de printemps de sécurité (nom d'utilisateur, mot de passe, les rôles, chacun avec certains types et noms spécifiés), vous pouvez utiliser les classes DAO de printemps de sécurité dès la sortie de la boîte; sinon, vous construisez une petite classe d'adaptateur pour brancher Spring Security à votre base de données pour la requête utilisateur.

Vous pouvez spécifier les rôles requis par servlet / URL ou même au niveau de la méthode. Il m'a fallu un jour ou deux pour envelopper la tête autour des concepts impliqués, mais après que la configuration, il était relativement facile, et j'étais heureux qu'ils ont déjà résolu la plupart des types de problèmes qui se posent dans le cadre de la sécurité Web.

Answer 2

Oui, Spring Security (anciennement connu sous le nom ACEGI) peut le faire.