1

我正在使用 Spring(和 Spring Security)、struts2 和 hibernate 用 java 构建一个 Web 应用程序。

每个“用户”都属于一个“客户”。我需要设计它,以便当用户登录时,他只能访问他的“客户”的资源

最初,Web 应用程序是在没有“客户端”的情况下构建的。仅具有对 Web 应用程序的某些模块具有基于角色的访问权限的角色的用户。

这些角色将继续存在。唯一的区别是用户仅限于客户端资源。在客户端中,他们具有基于角色的访问权限,描述了他们能做什么和不能做什么。

架构方面,我有一个非常标准的网络应用程序,带有 Managers 和 Dao's。那么最好的架构方法是什么?

感谢您的任何意见!

4

1 回答 1

0

我有类似的工作。您可以添加“clientId”额外属性,例如,添加到默认的 UserDetails(您是否还没有自定义的),这样一旦用户登录,应用程序就会知道您的用户所属的客户端。

当用户想要执行某个操作时,应用程序应该从 userDetails 中获取“clientId”并根据此 id 执行操作。很可能,您的许多 DAO 方法(和表)都应该将 clientId 作为参数。

此解决方案不影响角色。

于 2012-05-07T17:26:35.653 回答