具有动态角色管理的Spring Security

时间:2014-09-08 13:08:13

标签: java spring spring-mvc spring-security

我目前正在从Struts1 / EJB3迁移到Spring MVC 4.0.4 / EJB3。应用服务器是JBoss 4.2.3(JBoss 7.x正在开发中)。

我当前的安全角色存储在数据库中(例如:管理员,验证者和官员)。对于每个角色,管理员可以检查或取消选中他们希望成员有权访问的功能(用例)(添加新文件,更新文件,删除文件等)。我也有一个"方法"所有我的"安全"存储功能(添加新文件,更新文件,删除文件等)。

我的应用程序必须具有用户管理和角色管理,因此应用程序所有者(管理员)可以添加用户和角色,并在必要时对现有角色进行更改。

没有登录表单。登录顺序如下:

  • 创建HTTP会话。
  • 从JCIFS收集当前用户ID。
  • 在Active Directory中搜索用户。
    • 如果在AD中找到,请在用户表中查找用户记录。
    • 如果在数据库中找到,请将用户详细信息与AD同步(从步骤4开始)。
      • 从数据库中收集角色并将其设置为用户会话。
    • 重定向到应用程序的主页。

我希望从Spring Security中获益,同时提供客户习惯使用其应用程序的灵活性。

任何提示都会非常感激。

谢谢

0 个答案:

没有答案
相关问题
最新问题