1. casa
  2. Domanda e risposta
  3. come utilizzare la sicurezza Spring per la gestione dei ruoli utente?

come utilizzare la sicurezza Spring per la gestione dei ruoli utente?

2012-08-21 17 views
7

Ho bisogno di progettare un modulo di gestione dei ruoli utente per l'applicazione dello strumento di analisi online. Ci sono diversi utenti nel sistema (Amministratore, Moderatore, Collaboratore, Examiner). Questi utenti hanno diversi privilegi per il sistema. Ho bisogno di usare il framework Spring e la sicurezza Spring per il sistema di accesso utente. Come uso la sicurezza della molla per questo modulo. Qualcuno può indirizzarmi a un buon tutorial e le tue idee sono sempre benvenute.come utilizzare la sicurezza Spring per la gestione dei ruoli utente?

fonte

2012-08-21 zlas

+2

http://stackoverflow.com/questions/8597902/spring-security-user-account-registration-creation-and-management –

risposta

5

In base alla descrizione, è possibile che si stia verificando un'implementazione personalizzata di UserDetailsService.
E 'la pena di verificare ZK progetto di esempio di Stephan Gerth, che integra Spring, Hibernate, Spring di sicurezza personalizzato, ZK Ajax, ecc Here avete post annuncio, che ha collegamenti a sorgente e documentation. Suggerisco di leggere il capitolo 13.2. Spring-Security (e relativi), che dovrebbe aiutarti a navigare nel codice sorgente.

fonte

2012-08-21 06:34:05 Less

+0

Perché avrebbe bisogno di un'implementazione personalizzata di UserDetailsService'? Può ottenere ciò che cerca da un semplice spazio dei nomi di Spring Security. In effetti non c'è bisogno di personalizzazione ovunque. Tutto ciò di cui ha bisogno sono quattro 'ruoli' e alcuni' intercept-url' di base. –

+1

@Matin Kh Non ho detto che è obbligatorio, ho detto che potrebbe averne bisogno ... Se userà la configurazione del namespace o personalizzerà le cose, in realtà dipende dall'applicazione stessa e dai requisiti. – Less

+1

Voglio dire che è un cattivo consiglio. Modificalo. Perché è nuovo di Spring Security e ha bisogno di una start up. Quindi potrebbe confondersi configurando alcune classi che non è necessario. Ovviamente dipende dall'applicazione, da quale configurazione deve usare. Tuttavia, dalla domanda non vediamo la necessità di personalizzazione. –

Problemi correlati

 Problemi correlati