在项目之外隔离代码的最佳做法是什么?

时间:2014-04-10 14:22:05

标签: java spring spring-mvc spring-security

我目前正在为我的开发商店构建一个基础应用程序。所有项目都围绕相同的核心业务,安全性可能因需求而异。我们确定了四种安全策略。我正在寻找的是开发一个SecurityUtils JAR文件,其中我的所有逻辑都将被实现,然后,我的所有项目都将它用作依赖/引用。

问题是:这类工作的最佳做​​法是什么?

我的安全策略需要以下内容:

  • 当前用户ID(容器提供的request.getRemoteUser()) 通过JCIFS)
  • Http Session User实体bean
  • 用户会话bean / service
  • 角色实体bean
  • 角色会话bean /服务
  • 实用方法 使用spring-ldap查询LDAP(在AD中查找用户,收集用户 来自AD的组,检测用户位置等。)

管理员用户可以从Web应用程序管理角色和用户。他们可以检查或取消选中数据库中定义的每个角色的功能。每个角色都链接在Active Directory组上,因此在登录序列期间完成匹配,然后在用户的会话中设置权限以供以后使用。

我对策略的会话bean和EJB部分不太了解。我应该在项目中使用它还是将它隔离到SecurityUtils JAR中?

我的规格:

  • Spring MVC 4.0.3(Spring Security& Spring LDAP)
  • Thymeleaf for templates / views
  • EJB3 for persistence
  • jBoss 4.2.3GA应用服务器
  • PostgreSQL 9.0.3数据库

感谢您的帮助

查尔斯

0 个答案:

没有答案
相关问题
最新问题