Desidero utilizzare Spring Security per gestire utenti, gruppi e autorizzazioni.Group and acl on Spring Security
Desidero utilizzare ACL per proteggere i miei oggetti di dominio ma non riesco a trovare un modo per assegnare un gruppo a un ACL.
Ad esempio: Ho utenti e gruppi. Ogni gruppo può avere i seguenti titoli: - gestire i forum (può essere un ruolo come ROLE_FORUM_MANAGER
) - modificare un forum specifico (acl sul forum specifico).
Inoltre, i gruppi sono definiti dagli utenti che hanno il ruolo ROLE_PERMISSION_MANAGER
. MA tutti i gruppi definiti da questo utente possono essere modificati e gestiti solo da questo utente. Quindi il gruppo è collegato a un utente. Esattamente, immagina che l'utente crei un gruppo google: questo utente può gestire i gruppi di permessi giusti solo per il gruppo che ha creato. E così può creare un gruppo per gestire forum specifici del proprio gruppo google.
Come posso farlo?
Ho letto la documentazione di sicurezza a molla e le seguenti esercitazioni (quindi per favore non mandatemi a questi collegamenti): http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20
sì, l'ho già visto, ma siccome spring security 3 non è una versione ufficiale, non lo userei, ma penso che aspetterò un po 'per usarlo. –
Per fare ciò usando argomenti come "#forum" devi avere informazioni di debug lasciate nei tuoi JAR di produzione ... probabilmente non è una buona idea. – HDave
Nel bean wire-up, l'ultimo elemento dovrebbe essere 'ForumPermissionEvaluator' piuttosto che' GroupPermissionEvaluator'? Un'altra domanda: se si voleva avere più di un PermissionEvaluator, come sarebbe cablato, dal momento che esiste un solo expressionHandler? –