基于用户的CDI和JSF 2授权
基于用户的CDI和JSF 2授权
提问于 2014-12-15 16:43:16
我需要实现一个权限是独立的授权系统,这样每个用户都可以访问特定的页面和特定的功能,例如:
用户A ->客户页面(读取,创建,更新,删除),产品页面(读取,创建,更新,删除) 用户B ->客户页面(读,创建),产品页面(读,删除) 用户C ->制造商页面(阅读,创建) 管理员用户-> ALL
另外,我希望配置文件具有预先确定的权限,但是用户可以拥有比这些配置文件更多的权限。为此,我尝试使用JAAS,但是要理解角色和组在哪里是很复杂的,我还需要通过数据库控制对屏幕的访问,我为JAAS所看到的每一个教程都使用web.xml和诸如组(管理、用户、来宾等)等角色,所以我不能为用户动态地单独地这样做。
有什么建议或例子吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-01-28 22:31:02
您需要的是基于权限的安全性。但是Java只知道基于角色的安全性。
每个用户都有一个或多个角色。您需要的是一个角色或一个用户可以拥有一个或多个权限。
Java在这里没有帮助。所以你需要第三方库或者自己实现它。
我知道以下第三党自由联盟要做到这一点:
- 弹簧安全(http://docs.spring.io/spring-security/site/docs/4.0.0.RC1/reference/htmlsingle/)
- Apache (https://shiro.apache.org)
还有更多的.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27488873
复制相关文章
相似问题
腾讯云开发者
