Role-based access control mit Spring MVC
Ich würde gerne wissen, die besten Methoden für die role based access control, mit Feder.
Meine Anforderungen sind,
Werde ich haben Satz von Rollen, die Benutzern zugewiesen wird sagen,
user1=admin, user2=expert
user1 werden die Zugriffe schreiben, wie
/admin/member-management
/admin/Projekt-management
......
für user2....
/myproject1/*
also, wenn user2 versucht Zugriff auf die url
/admin/member-management
wird umleiten die Genehmigung Versagen-Seite.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dem standard-framework mit Spring MVC ist Spring Security. Während es sehr Komplex sein können, ist hier eine minimal-version von was Sie brauchen: 4.2.2 Eine Minimale Konfiguration
In Ihrem Fall der Konfiguration wäre so etwas wie dieses:
Spring Security hat das Konzept der Rollen, sondern out of the box ist es nicht ein Konzept von Berechtigungen. Es hat ein Konzept von ACLs aber diese ACLs sind viel komplizierter, als die Berechtigungen, und Sie sind gebunden an handeln in bestimmten Objekten, versus Autorisierung von Aktionen im Allgemeinen.
Werfen Sie einen Blick auf Apache Shiro. Es hat Rollen und Berechtigungen, die sehr ähnlich Aussehen, was Sie gab als Beispiel (mit Platzhalter). Es ist auch einfach zu verwenden mit Feder.
}