2

我想为我的应用程序中可以在 onrRuntime 上修改的每个按钮和功能实现基于角色的访问控制。我在 Glassfish 上实现 JSF 2.0 和 EJB,目前使用 JSecurity 和 JDBCRealm 来限制对页面的访问。但问题是我的客户已请求对角色和访问控制进行运行时修改,如果不修改 web.xml 文件并重新部署应用程序,就无法使用我当前的技术执行此操作。我阅读了许多有关 Spring 安全性的帖子。我想检查一下spring security是否可以做到这一点,以及这种动态控制访问控制(可以在运行时编辑)到页面+(按钮和字段级别访问)的机制在spring中是否可用。

我正在使用 JSF 2.0、glassfish 3.1、EJB 3.0 和 J_Security_check 进行身份验证。

4

2 回答 2

1

是的,使用 Spring Security 是可能的。Spring Security 允许通过MutableAcl接口对访问控制列表(ACL)字段进行运行时操作。它允许创建、更新和删除访问控制条目 (ACE),还提供JdbcMutableAclService以将这些更改持久保存到 JDBC 数据存储区。

也可以看看:

您可以在此处查看可用的示例应用程序

运行 Spring Security 示例应用程序的说明

在尝试这些示例之前,您需要使用 acl 表准备好数据库。这是Spring ACL 表的架构

于 2012-07-03T04:11:43.387 回答
0

我认为最好的选择是划分角色。例如,具有“提交者”角色的用户可以单击“提交”按钮,而具有“过滤器”角色的用户可以单击“过滤”按钮等。

于 2012-07-02T08:30:44.017 回答