Role-based access control mit Spring MVC

Ich würde gerne wissen, die besten Methoden für die role based access control, mit Feder.

Meine Anforderungen sind,

Werde ich haben Satz von Rollen, die Benutzern zugewiesen wird sagen,

user1=admin, user2=expert

user1 werden die Zugriffe schreiben, wie

/admin/member-management

/admin/Projekt-management

......

für user2....

/myproject1/*

also, wenn user2 versucht Zugriff auf die url

/admin/member-management

wird umleiten die Genehmigung Versagen-Seite.

InformationsquelleAutor Kamrul Hassan | 2011-08-24
  1. 6

    Dem standard-framework mit Spring MVC ist Spring Security. Während es sehr Komplex sein können, ist hier eine minimal-version von was Sie brauchen: 4.2.2 Eine Minimale Konfiguration

    In Ihrem Fall der Konfiguration wäre so etwas wie dieses:

    <http auto-config='true'>
    <intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
</http>
    InformationsquelleAutor Sean Patrick Floyd
  2. 4

    Spring Security hat das Konzept der Rollen, sondern out of the box ist es nicht ein Konzept von Berechtigungen. Es hat ein Konzept von ACLs aber diese ACLs sind viel komplizierter, als die Berechtigungen, und Sie sind gebunden an handeln in bestimmten Objekten, versus Autorisierung von Aktionen im Allgemeinen.

    Werfen Sie einen Blick auf Apache Shiro. Es hat Rollen und Berechtigungen, die sehr ähnlich Aussehen, was Sie gab als Beispiel (mit Platzhalter). Es ist auch einfach zu verwenden mit Feder.

    • +1 für Apache Shiro 🙂
    InformationsquelleAutor sourcedelica
  3. 0
    public class DashBoardController {

@Autowired
UserService userService;

private static final Logger logger = LoggerFactory.getLogger(DashBoardController.class);

@SuppressWarnings("unchecked")
@RequestMapping(value = PathProxy.DashBoardUrls.SHOW_DASHBOARD, method = RequestMethod.GET)
public String role(Locale locale, Model model) {
    String userRole = null;
    logger.info("dashboard Controller");
    Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>) SecurityContextHolder
            .getContext().getAuthentication().getAuthorities();
    for (SimpleGrantedAuthority simpleGrantedAuthority : authorities) {
        userRole = simpleGrantedAuthority.toString();
    }

    switch (userRole) {

    case "ROLE_ADMIN":

        return "dashboard/admin";

    case "ROLE_HR_MANAGER":

        return "dashboard/hr_manager";

    case "ROLE_MANAGER":

        return "dashboard/manager";

    case "ROLE_EMPLOYEE":

        return "dashboard/employee";

    case "ROLE_COMPANY_ADMIN":

        return "dashboard/admin";

    default:

        break;
    }

    return userRole;

}

    }

    InformationsquelleAutor Aniket
Schreibe einen Kommentar