Primavera Acegi - piattaforma di Social Network
https://stackoverflow.com/questions/693342
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Può scaturire sicurezza Acegi essere utilizzato per un'applicazione di social networking dove gli utenti possono impostare le proprie preferenze di sicurezza per condividere i propri dati solo con i loro amici?
Lo scenario comune dei tutorial Acegi è dove si vuole autorizzare azioni per ruolo utente, ma per quanto riguarda l'autorizzazione degli utenti di visualizzare i dati specifici, per esempio, solo i loro amici?
E 'possibile utilizzare Acegi per questo? Come?
Soluzione
Risposta breve: Sì.
Si noti che Acegi è ora parte della primavera , ed è ora conosciuta come Sicurezza Primavera .
Per quanto a come esso, che è una questione molto più complicata, e probabilmente ha il maggior numero di risposte giuste come quelli disposti a provare. La soluzione finale dipenderà dalle esigenze delle app vostro sviluppo, l'ambiente in vostro, e l'organizzazione si sta progettando per. Darò per scontato che si vuole a tutti (o quasi) di visualizzare le informazioni di base, e che le informazioni sensibili viene visualizzato solo sulla pagina, se il richiedente è un amico.
Credo che il mezzo più fondamentali di tutti coinvolgeranno utilizzando il SecurityContext all'interno del vostro servlet / controller / risorse (troppi modi per progettare una web app per fare ipotesi qui), e modelli di pagina (JSF, JSP, ecc ..., ecc ..), per ottenere ottenere l'accesso all'utente attualmente autenticato, e includono solo le informazioni che l'utente è autorizzato ad accedere.
Altri suggerimenti
Gli elementi fondamentali della Primavera di sicurezza sono
- Security Interceptor
- Authentication Manager
- Access Decision Manager
- Run-As Manager
- After-Invocation Manager
L'effettiva attuazione di un intercettore di sicurezza dipenderà da ciò che di risorse che viene assicurata. Se si sta assicurando un URL in un'applicazione web, l'intercettatore di sicurezza sarà implementato come filtro servlet. Ma se si sta assicurando una chiamata di metodo, aspetti saranno utilizzati per rafforzare la sicurezza.
Un intercettori di sicurezza non fa altro che l'accesso alle risorse di intercettazione per far rispettare la sicurezza. In realtà non si applica regole di sicurezza. Invece, ai delegati che responsabilità ai vari dirigenti.
Attraverso l'utilizzo di una corretta manager (s) si riuscirà a soddisfare le vostre esigenze.
Riferimento: Manning Primavera in azione 2a edizione agosto 2007
