针对CDI和JSF2的基于用户的授权
我需要实现一个授权系统,其中权限是单独的,因此每个用户都可以访问特定页面和特定功能,例如: 用户A->客户页面(读取、创建、更新、删除),产品页面(读取、创建、更新、删除) 用户B->客户页面(读取,创建),产品页面(读取,删除) 用户C->制造商页面(读取、创建) 管理用户->全部 此外,我想有预先确定的权限配置文件,但用户可以有更多的权限比这些配置文件。 我正试图使用JAAS来实现这一点,但要理解角色和组的位置很复杂,我还需要通过数据库控制对屏幕的访问,我为JAAS看到的每个教程都使用web.xml和组(管理员、用户、来宾等)等角色,所以我不能为用户动态地、个性化地执行此操作针对CDI和JSF2的基于用户的授权,jsf,cdi,jaas,wildfly-8,Jsf,Cdi,Jaas,Wildfly 8,我需要实现一个授权系统,其中权限是单独的,因此每个用户都可以访问特定页面和特定功能,例如: 用户A->客户页面(读取、创建、更新、删除),产品页面(读取、创建、更新、删除) 用户B->客户页面(读取,创建),产品页面(读取,删除) 用户C->制造商页面(读取、创建) 管理用户->全部 此外,我想有预先确定的权限配置文件,但用户可以有更多的权限比这些配置文件。 我正试图使用JAAS来实现这一点,但要理解角色和组的位置很复杂,我还需要通过数据库控制对屏幕的访问,我为JAAS看到的每个教程都使用web
有什么建议或示例吗?您需要的是基于权限的安全性。但是JavaEE只知道基于角色的安全性 每个用户都有一个或多个角色。您需要的是一个角色或一个用户可以拥有一个或多个权限 JavaEE在这里没有帮助。因此,您需要第三方库或自行实现它 我知道以下第三方LIB可以实现这一点:
- 春季安全()
- 阿帕奇·西罗()