春Acegiの - 社会的ネットワークプラットフォーム

Question

Acegiのセキュリティは、ユーザーが唯一の彼らの友人と自分のデータを共有するために、セキュリティ設定を設定することができ、ソーシャルネットワーキングアプリケーションのために使用することが、春はできますか？

あなたは、ユーザーの役割ごとにアクションを許可する。ここで、

Acegiのチュートリアルの一般的なシナリオはあるが、何の特定のデータを表示するには、ユーザー、たとえば、唯一の彼らの友人を許可についてはどうですか？

これはそのためのAcegiを使用することは可能ですか？どのように？

Answer 1

短い答え：はい

のAcegiは現在スプリングするの一部であり、今は、春のセキュリティのます。

どのようにすると、それははるかに複雑疑問だし、そうしようとして喜んでいるような限り多くの正しい答えを持っています。あなたの最終的な解決策は、あなたが開発アプリ、環境、あなたの中に、そしてあなたのために設計されている組織のニーズに依存します。私はあなたが誰もが欲しい（またはほとんど）が基本的な情報を表示するには、機密情報のみページに表示されていることを要求者が友人である場合と仮定します。

私は<のhref = "http://static.springsource.org/spring-security/site/apidocs/org/springframework/security/core/context/SecurityContextを使用して関与するすべての最も基本的な手段は信じています。 HTML」のrel = 『nofollowをnoreferrer』> SecurityContextがのサーブレット/コントローラ/リソース（ここでは仮定を作るためにWebアプリケーションを設計するためにあまりにも多くの方法）、およびページテンプレート（JSF、JSP、などの中...、等。）、現在認証されたユーザへのアクセスを取得取得し、ユーザーがアクセスを許可されている情報のみを含めます。

Answer 2

春のセキュリティの基本的な要素である

- Security Interceptor
  - Authentication Manager
  - Access Decision Manager 
  - Run-As Manager
  - After-Invocation Manager

セキュリティインターセプタの実際の実装が確保されているもののリソースに依存します。あなたは、WebアプリケーションでURLを確保している場合は、セキュリティインターセプタは、サーブレットフィルタとして実装されます。あなたがメソッド呼び出しを確保している場合でも、側面は、セキュリティを強化するために使用されます。

セキュリティインターセプタはセキュリティを強化するためのリソースへのインターセプトアクセスより少しを行います。これは、実際にセキュリティルールを適用しません。その代わりに、委任しています 様々な管理職への責任。

、適切な管理者（複数可）を使用してを通じて、あなたの要件を満たすために管理します。

参考：マニング春アクション第2版2007年8月

で