스프링/최대 절대 응용 프로그램의 역할/특권

Question

은행 또는 이와 유사한 응용 프로그램에는 일반적으로 여러 가지 역할 정의 및 관련 권한이 필요합니다 (예 : 일반 사용자는 거래 만 할 수는 있지만 감독자가이를 확인하고 게시 할 수있는 동안 거래를 게시 할 수는 없습니다. 또한 시스템에 새로운 역할과 권한을 추가해야합니다 (후자에 대해서는 확실하지 않음).

Spring/Hibernate 응용 프로그램 에서이 역할 기반 액세스를 어떻게 달성합니까? 특히 새로운 역할/권한을 추가하기 위해 확장하는 측면에서. 할 수 있다 에이스 (나는 그것을 사용하지 않았다) 도움이 되나요? 위의 것을 달성하는 데 도움이 될 수있는 다른 아이디어는 감사 할 것입니다.

감사,

Answer 1

Duffymo가 언급했듯이 Acegi는 "Spring Security"로 이름이 바뀌 었으며 이미 Spring과 함께 일하고 있다면 추천 할 것입니다.

Spring Security보다 ACEGI에 대한 온라인 문서가 더 많으므로 의심스러운 경우 ACEGI 문서/튜토리얼과 최근의 스프링 물건에서 유용한 정보를 찾을 수 있습니다.

Spring Security의 개념 (사용자 이름, 암호, 역할, 각각 특정 유형 및 이름을 가진 각각의 특정 유형 및 이름)에 맞게 사용자 테이블을 설계 할 수 있다면 Spring Security의 DAO 클래스를 바로 사용할 수 있습니다. 그렇지 않은 경우, 작은 어댑터 클래스를 구축하여 스프링 보안을 사용자 쿼리의 데이터베이스에 연결합니다.

서블릿/URL 당 또는 메소드 레벨에서 필요한 역할을 지정할 수 있습니다. 관련된 개념을 둘러 보는 데 하루나 이틀이 걸렸지 만, 그 구성을 구성한 후에는 합리적으로 쉬웠으며 웹 보안과 관련하여 발생하는 대부분의 문제를 이미 해결 한 것에 대해 기뻤습니다.

Answer 2

예, Spring Security (이전에 Acegi로 알려진)가이를 수행 할 수 있습니다.