Contrôle d'accès par rôle avec Spring MVC
Je voudrais connaître les bonnes pratiques pour le contrôle d'accès avec le printemps.
Mes exigences sont,
Je vais avoir un ensemble de rôles attribués aux utilisateurs disent,
user1=admin, user2=expert
user1 auront accès en écriture comme
/admin/membres-gestion
/admin/gestion de projet
......
pour user2....
/myproject1/*
donc si user2 essaie de accéder à l'url
/admin/membres-gestion
sera dirigée à l'échec de l'autorisation de page.
OriginalL'auteur Kamrul Hassan | 2011-08-24
Vous devez vous connecter pour publier un commentaire.
Le cadre standard pour une utilisation avec Spring MVC est Printemps De Sécurité. Alors qu'il peut être très complexe, voici une version minimale de ce que vous avez besoin de: 4.2.2 Une Configuration Minimale
Dans votre cas, la config serait quelque chose comme ceci:
OriginalL'auteur Sean Patrick Floyd
Printemps de Sécurité a la notion de rôles, mais hors de la boîte, il ne dispose pas d'un concept de permissions. Il dispose d'un concept de Acl mais cette Acl est beaucoup plus compliqué que les autorisations, et ils sont liés à agir sur des objets spécifiques, par rapport à autoriser des actions en général.
Prendre un coup d'oeil à Apache Shiro. Il a des rôles et des les autorisations qui ont l'air très similaire à ce que vous avez donné comme un exemple (à l'aide de caractères génériques). Il est également facile à utiliser avec le Printemps.
OriginalL'auteur sourcedelica
}
OriginalL'auteur Aniket