Ruoli / Privilegi in un'applicazione Primavera / Hibernate

Question

In bancario o un'applicazione simile che esistono diversi ruoli definiti e privilegi associati necessari (ad esempio un utente normale potrebbe fare solo operazioni ma non lasciare mentre un supervisore può verificare e inviarli, sorta di creatore / checker). Abbiamo anche bisogno di aggiungere nuovi ruoli e privilegi nel sistema (non sono sicuro circa il secondo).

Come si fa a raggiungere questo ruolo l'accesso in primavera Sulla base / Hibernate applicazione? Soprattutto in termini di scalabilità fino a aggiungere nuovi ruoli / privilegi. Puoi Acegi (non ho mai usato) aiutare? Qualsiasi altra idea sarebbe apprezzato che può aiutarmi a realizzare quanto sopra.

Grazie,

Answer 1

Come duffymo accennato, Acegi è stata rinominata in "Primavera di sicurezza" ed è quello che mi sento di raccomandare se si sta già lavorando con la Primavera.

C'è di più documentazione in linea per Acegi di Primavera di sicurezza, quindi in caso di dubbio è possibile trovare informazioni utili nei Acegi docs / tutorial, così come la roba primavera più recente.

Se è possibile progettare il tabella utente per adattarsi con il concetto di Primavera di sicurezza (nome utente, password, ruoli, ognuno con alcuni tipi e nomi specificati) quindi è possibile utilizzare classi DAO Primavera di sicurezza a destra, fuori dalla scatola; in caso contrario, si costruisce una piccola classe di adattatori per collegare Primavera di sicurezza al database per la query dell'utente.

È possibile specificare ruoli richiesti per servlet / URL o anche a livello di metodo. Mi ci sono voluti un giorno o due per avvolgere la mia testa intorno ai concetti coinvolti, ma dopo che la configurazione era ragionevolmente facile, ed ero felice che hanno già risolto la maggior parte dei tipi di problemi che sorgono in connessione con la sicurezza Web.

Answer 2

Sì, Primavera di sicurezza (precedentemente noto come Acegi) può farlo.