春/ Hibernateのアプリケーションでの役割/権限
-
16-09-2019 - |
質問
バンキングや同様のアプリケーションでは(通常のユーザがトランザクションを行うだけでなく、スーパーバイザーは、ソートメーカー/チェッカーの、検証し、それらを投稿することができますしながら、それを投稿できませんでし例えば)に必要な定義されたいくつかの役割および関連する権限があるのが普通です。また、システム(後者についてはよく分からない)で新しい役割と権限を追加する必要があります。
どのようにして春/ Hibernateのアプリケーションでこの役割ベースのアクセスを実現しますか?特に新しい役割/特権を追加するためにスケールアップの観点インチのAcegi を(私はそれを使ったことがない)を支援することはできますか?その他のアイデアは、私は上記を達成するのを助けることが理解されるだろう。
おかげで、
解決
、Acegiのは「春の安全保障」に改名されました、それはあなたがすでに春で作業している場合は、私が推薦するものです。
があり春のセキュリティよりもAcegiのためのオンラインより多くのドキュメントがありますので、疑問にあなたはAcegiのドキュメント/チュートリアルだけでなく、より多くの最近の春のものに有用な情報を見つけることができるかどうか。
あなたは、あなたが箱から出してすぐに春のセキュリティのDAOクラスを使用することができます春のセキュリティのコンセプト(ユーザー名、パスワード、役割、ある特定のタイプと名前の各)と合わせてユーザテーブルを設計することができた場合は、ない場合は、ユーザーのクエリのデータベースに春のセキュリティをフックする小さなアダプタクラスを構築します。
あなたは、サーブレット/ URLごとに、あるいはメソッドレベルで必要なロールを指定することができます。これは、関係する概念のまわりで私の頭をラップするために私に一日か二日かかりましたが、それは設定した後、それは合理的に簡単だった、と私は、彼らがすでにWebセキュリティに関連して発生する問題の種類のほとんどを解決してきたことを幸せでした。
他のヒント
はい、(以前のAcegiとして知られている)春のセキュリティは、それを行うことができます。