我的网络应用程序需要对显示给用户的内容进行访问控制。所有用户可能正在访问同一页面,但显示的内容将取决于他们的访问权限。
例如,如果我有以下数据:
Book | Roles
__________________________________
foo | RoleA
bar | RoleB
baz | RoleA, RoleB
属于RoleA的用户将看到foo& baz。
我正在寻找一个可以做到这一点的框架。 Data Access control in Java EE technologies中的要求与我的相似,并且在那里建议使用Spring Security。
但是,我希望能够通过UI更改访问权限,而无需更改代码并重新部署。 Spring Security或其他框架可以这样做吗?
答案 0 :(得分:0)
是的,这实际上是Spring Security的主要功能之一。
当用户通过Spring Security登录时,UserDetailsService用于加载其他元数据和用户权限。 UserDetailsService类似于DAO,通常用于连接到您的数据库并在安全上下文中加载用户数据。
您可以在安全命名空间配置中定义UserDetailsService。
This会帮助你写一篇。
答案 1 :(得分:0)
我认为域对象安全性描述了我正在尝试做的事情,而spring安全性有一个访问控制列表组件来执行此操作。
参考文档here的介绍。