我正在开发一个项目,我有多个资源和多个用户,我需要做的是根据他想要访问的资源将不同的访问权限关联到每个用户
问题是简单的LDAP服务器无法实现这种情况,
一个想法是使用多个LDAP服务器,每个资源一个,然后我怎么能管理它们呢?
或者在这种情况下我可以使用另一种身份验证过程吗?
答案 0 :(得分:1)
Spring Security有一个特殊的ACL模块来处理这种情况。基本思想是每个域对象/资源可以具有单独的访问控制列表。您需要使用适当的权限填写此列表,并在代码中添加相应的检查。你可以有父母 - >子对象之间的关系减少了权限数量。 Check it out
答案 1 :(得分:0)
如果您拥有访问资源的逻辑,则可能需要使用规则授权语言,例如XACML。 如果为用户分配资源是任意的,那么在Spring Security的ACL模块中使用ACL就足够了。
答案 2 :(得分:0)
我的确如此。您使用LDAP来定义与每个用户关联的角色,然后使用web.xml将资源与访问它们所需的角色相关联,然后配置/编写您的登录模块,以便它查找每个用户的角色当你登录。容器管理的安全性可以做到这一切。问题是简单的LDAP服务器无法实现这种情况