这是我的具体问题:
有一个项目包含很多在Java上使用Spring Framework的页面。
有某种管理员用户和部门用户。
问题是管理员用户应该看到所有类型的用户(所有信息)。
有时管理员可能会删除一些用户:这个方法应该完成。
我的项目负责人告诉我查看会话属性访问并搜索是否有框架可以与Spring一起使用。
我怎么能做到这一点?
有没有这样的框架?如果不是最好的方法是什么?
问问题
301 次
2 回答
2
要将 Spring Security 添加到现有 Spring 应用程序,请遵循下一个示例: http ://www.mkyong.com/spring-security/spring-security-hello-world-example/
我建议您阅读他们的文档。Spring 有非常好的文档。
于 2012-07-25T08:22:52.097 回答
2
您可以使用Acegi安全框架,它与Spring框架集成。要解决您的问题,您必须将当前用户设置为Http Session(Spring-Acegi为此具有指定的类)并在需要时读取当前用户。
Spring + Acegi具有更多功能,例如:
- 多级过滤器的多级安全性
- 并发会话支持,它限制了主体允许的同时登录数。
- 支持
ACL(Access Control List) 和对象域安全。 - 支持认证&授权。
- 还有更多
它有很多有用的实用程序和结构。
您可以在以下链接中查看更多信息:
于 2012-07-25T07:20:07.457 回答