Java 具有动态角色管理的Spring安全性
我目前正在从Struts1/EJB3迁移到SpringMVC4.0.4/EJB3。应用服务器是JBoss4.2.3(JBoss7.x正在开发中) 我当前的安全角色存储在数据库中(例如:管理员、验证器和官员)。对于每个角色,管理员可以选中或取消选中他们希望成员有权访问的功能(用例)(添加新文件、更新文件、删除文件等)。我还有一个“方法”表,其中存储了我的所有“安全”功能(添加新文件、更新文件、删除文件等) 我的应用程序必须有一个用户管理和一个角色管理,因此应用程序所有者(管理员)可以添加用户和角色,并在必要时对现有角色进行更改 没有登录表单。登录顺序如下所示:Java 具有动态角色管理的Spring安全性,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我目前正在从Struts1/EJB3迁移到SpringMVC4.0.4/EJB3。应用服务器是JBoss4.2.3(JBoss7.x正在开发中) 我当前的安全角色存储在数据库中(例如:管理员、验证器和官员)。对于每个角色,管理员可以选中或取消选中他们希望成员有权访问的功能(用例)(添加新文件、更新文件、删除文件等)。我还有一个“方法”表,其中存储了我的所有“安全”功能(添加新文件、更新文件、删除文件等) 我的应用程序必须有一个用户管理和一个角色管理,因此应用程序所有者(管理员)可以添加用户和角色
- 创建一个HTTP会话
- 从JCIFS收集当前用户ID
- 在Active Directory中搜索用户。
- 如果在AD中找到,请在用户表中查找用户记录
- 如果在数据库中找到,则将用户详细信息与AD同步(从步骤4开始)。
- 从数据库收集角色并将其设置到用户会话中
- 重定向到应用程序的主页