我已经在网站上阅读了一些有关Spring安全性提供的功能。
但我只想确保在深入探讨自己的简单解决方案之前,希望有经验的开发人员使用Spring安全性做一些确认。
我目前正在开发使用jsf2 + primefaces,spring3,jpa2 + hibernate
我有这些需求:
- 拥有用户列表和用户组
- 需要在登录时验证用户(这是基本的,必须已经支持)
- 可以为模块配置安全系统(java项目的包或可以在UI中看作菜单/程序),因此如果用户被配置为能够访问菜单1和菜单3中的所有程序而且只能菜单4中的1个程序,然后菜单将仅显示允许的菜单,直接访问不允许的菜单/程序URL将导致错误。
- 需要在readonly level,r / w level等级别对服务方法(普通java方法)的用户进行身份验证。因此,例如,如果我们可以将public void save(...)配置为具有r / w访问权限,则只有给予r / w访问权限的用户才能调用此方法
- 甚至可以在JSF 2 xhtml上扩展它,我可以利用r或r / w访问启用/禁用按钮或链接或其他东西,也许以编程方式使用jsf组件的disabled属性。
如果使用AOP透明地完成某些功能(如验证程序或服务方法),而不会弄脏业务流程代码,- 会更好。
请分享您的意见..
谢谢!