我讀過的功能什麼的Spring Security提供的網站上一點點..春季安全可以回答這些需求嗎?
但我只想做潛水前務必下來,甚至我自己的滾動簡單的解決方案,希望從有經驗的開發一些確認的是利用Spring的安全性。
即時通訊目前使用JSF2 + primefaces,spring3,JPA2 + hibernate的
我有這方面的需求發展:
- 擁有的用戶列表,用戶組
- 的需要對用戶進行認證在登錄時(這是非常基本的,它必須已經被支持)
- 安全系統可以配置爲模塊(java項目的包或者可以看作UI中的菜單/程序),所以如果用戶被配置爲能夠訪問al l菜單1和菜單3中的程序,菜單4中只有1個程序,則僅顯示允許的菜單,直接訪問不允許的菜單/程序URL將導致錯誤。
- 需要在服務方法(純java方法)上對用戶進行身份驗證,如只讀級別,r/w級別。例如,如果我們可以配置該公共無效保存(...)以獲得r/w訪問權限,則只有具有r/w訪問權限的用戶纔可以調用此方法
- 甚至可以在JSF 2 xhtml上擴展此功能,在那裏我可以使用r或r/w訪問來啓用/禁用按鈕或鏈接或其他東西,也許編程方式使用jsf組件的disabled屬性。
- 如果某些功能如驗證程序或服務方法是使用AOP透明地完成的,而不污染業務流程代碼,則會更好。
請在此分享您的意見..
謝謝!
總之,是的! – 2011-03-23 10:35:43
+1好問題 – Nilesh 2011-03-23 10:40:25
spring security + JSF 2.0是一個很好的組合。前進! – Selvin 2011-03-23 13:37:27