Authentication 如何配置多个用户以访问具有不同权限的多个资源？_Authentication_Spring Security_Ldap_Access Control

Authentication 如何配置多个用户以访问具有不同权限的多个资源？

authentication spring-security ldap

Authentication 如何配置多个用户以访问具有不同权限的多个资源？,authentication,spring-security,ldap,access-control,Authentication,Spring Security,Ldap,Access Control,我正在从事一个有多个资源和多个用户的项目，我需要做的是根据每个用户想要访问的资源将不同的访问权限关联到每个用户问题是简单的LDAP服务器无法实现这种情况一个想法是使用多个LDAP服务器，每个ressource一个，那么如何管理它们呢或者，在这种情况下，是否可以使用其他身份验证过程？有一个特殊的ACL模块来处理此类情况。其基本思想是，每个域对象/资源可以有单独的访问控制列表。您需要使用适当的权限填写此列表，并在代码中添加相应的检查。您可以在对象之间建立父->子关系，以减少权限数量有一个特殊

我正在从事一个有多个资源和多个用户的项目，我需要做的是根据每个用户想要访问的资源将不同的访问权限关联到每个用户

问题是简单的LDAP服务器无法实现这种情况

一个想法是使用多个LDAP服务器，每个ressource一个，那么如何管理它们呢

或者，在这种情况下，是否可以使用其他身份验证过程？

有一个特殊的ACL模块来处理此类情况。其基本思想是，每个域对象/资源可以有单独的访问控制列表。您需要使用适当的权限填写此列表，并在代码中添加相应的检查。您可以在对象之间建立父->子关系，以减少权限数量

有一个特殊的ACL模块来处理这种情况。其基本思想是，每个域对象/资源可以有单独的访问控制列表。您需要使用适当的权限填写此列表，并在代码中添加相应的检查。您可以在对象之间建立父->子关系，以减少权限数量

如果您有访问资源的逻辑，您可能需要使用规则授权语言，如XACML。

如果将资源分配给用户是任意的，那么将ACL与Spring Security的ACL模块一起使用就足够了。

如果您有访问资源的逻辑，您可能需要使用规则授权语言，如XACML。如果资源分配给用户是任意的，那么将ACL与Spring Security的ACL模块一起使用就足够了

问题是简单的LDAP服务器无法实现这种情况

我的是。使用LDAP定义与每个用户关联的角色，然后使用web.xml将资源与访问这些资源所需的角色关联，然后配置/编写登录模块，以便在登录时查找每个用户的角色。容器管理的安全性可以做到这一切

问题是简单的LDAP服务器无法实现这种情况

我的是。使用LDAP定义与每个用户关联的角色，然后使用web.xml将资源与访问这些资源所需的角色关联，然后配置/编写登录模块，以便在登录时查找每个用户的角色。容器管理的安全性可以做到这一切。

您有多少资源？它们的数量是动态的还是静态的？我有用户想要的任意多的资源，但一旦修复，它就会保持静态（我使用的是模型驱动的生成过程）您有多少资源？它们的数量是动态的还是静态的？我有用户想要的任意多的资源，但一旦修复，它就会保持静态（我使用的是模型驱动的生成过程）@DavidBrossard注意，您可以使用

[link text]链接文本(http://url)

，这对读者来说不那么突兀！我真的不想添加链接，但只是修复了拼写错误。Stackoverflow不允许我更改一个字符：-）@DavidBrossard注意您可以使用

[link text]链接文本(http://url)

，这对读者来说不那么突兀！我真的不想添加链接，但只是修复了拼写错误。Stackoverflow不允许我更改一个字符：-）我不认为角色可以自然地解决这个问题，因为对资源的访问不是基于角色成员身份，而是任意选择的，用户对用户和对象对对象。我认为角色不会以自然的方式解决这个问题，因为对资源的访问不是基于角色成员身份，而是通过用户对用户和对象对对象的任意选择。