我正在构建一个与用户身份验证相关的项目。
该项目是关于公司的任务经理。
公司包含多个部门,一个部门可能包含多个子部门,子部门也可以包含子部门。
一个部门的经理可以创建/修改/删除他所在部门的任务。
其他人只能看到任务。
当他创建任务时,他应该指定操作员(谁将完成工作)和充电器(谁将负责该任务)。操作员和充电器应属于某些指定的部门。
例如,有一个名为“department01”的部门,该部门包含两个子部门:“开发”和“设计”。
现在用户“John”是“开发”的管理者,因此他可以添加属于“开发”的任务,并选择属于“department01”的运算符和充电器,因为“department01”是“开发”的父级。
在系统中还有一些其他角色,例如,“department01”的老板,他可以看到所有任务属于“department01”(包含“开发”和“设计”的任务)。
在这种情况下,我认为基于角色的身份验证更好。
但是我没有在java中找到任何相关信息,所以我问是否有任何例子?
答案 0 :(得分:1)
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。
答案 1 :(得分:1)
另一个选项是Apache Shiro。它几乎可以在任何类型的Java项目中灵活地嵌入。