在银行或类似应用程序中,通常会定义多个角色,并需要相关的权限(例如,普通用户只能进行交易,但不能过账,而主管可以验证和过账,类似于制造者/检查者)。我们还需要在系统中添加新的角色和特权(不确定后者)。
如何在spring/hibernate应用程序中实现这种基于角色的访问?尤其是在扩展以添加新角色/权限方面。acegi(我从来没用过)能帮上忙吗?任何其他想法,将不胜感激,可以帮助我实现上述目标。
谢谢,
在银行或类似应用程序中,通常会定义多个角色,并需要相关的权限(例如,普通用户只能进行交易,但不能过账,而主管可以验证和过账,类似于制造者/检查者)。我们还需要在系统中添加新的角色和特权(不确定后者)。
如何在spring/hibernate应用程序中实现这种基于角色的访问?尤其是在扩展以添加新角色/权限方面。acegi(我从来没用过)能帮上忙吗?任何其他想法,将不胜感激,可以帮助我实现上述目标。
谢谢,
2条答案
按热度按时间9vw9lbht1#
正如duffymo提到的,acegi已经被重命名为“spring security”,如果您已经在使用spring,我建议您使用它。
acegi的在线文档比spring security要多,因此如果有疑问,您可以在acegi文档/教程以及最新的spring资料中找到有用的信息。
如果您可以设计您的用户表以适应springsecurity的概念(用户名、密码、角色,每个都有特定的类型和名称),那么您就可以直接使用springsecurity的dao类;如果不是,则构建一个小的适配器类,将Spring Security 连接到数据库以供用户查询。
您可以为每个servlet/url指定所需的角色,甚至可以在方法级别指定。我花了一两天的时间来研究相关的概念,但在那之后,配置就相当容易了,而且我很高兴他们已经解决了大多数与web安全相关的问题。
1mrurvl12#
是的,springsecurity(以前称为acegi)可以做到这一点。