我正在设计一些软件,其中包含具有不同权限的不同用户,这些软件与我们程序中的基础操作系统无关。
这种事情有设计模式吗?
理想情况下,我希望可以在unix中创建具有多个组的用户。 例如 用户A在用户组A和用户组C中 用户B在用户组A和用户组B
中答案 0 :(得分:2)
最简单的方法是拥有一个包含所有可能权限的数据库,然后为用户分配适当的权限。在编写任何需要特权的操作之前,请使用类似boolean isAuthorized(User user, PrivilegeType privilege)的方法进行测试。
Java中有许多身份验证和授权框架。我个人更喜欢Apache Shiro因为它的简单性和小学习曲线。
希望这有帮助。