我想为Web应用程序设计授权系统。系统应为超级用户提供权限,以便为动态注册的用户分配权限。即,超级用户可以授予某个用户查看某个页面的权限,同时授予其他用户查看和编辑的权限。有人可以指导我实现或框架来实现这一目标。我使用SEAM,但它没有动态授权系统。
谢谢
答案 0 :(得分:1)
如果您已经在使用Seam,那么随框架提供的安全组件应该可以满足您的要求。
我建议您开始阅读有关这些功能的reference documentation。除了凭据和权限管理之外,您还有一个基于规则(Drools)的权限解析程序(例如,用于创建一个自动分配了所有权限的超级用户)。