onrRuntime で変更できるアプリケーションの各ボタンと機能に対して、ロールベースのアクセス制御を実装したいと考えています。私はJSF 2.0とEJBをGlassfishに実装しており、現在JDBCRealmでJSecurityを使用してページへのアクセスを制限しています。しかし、問題は、クライアントがロールとアクセス制御のランタイム変更を要求したことです。これは、web.xml ファイルを変更してアプリケーションを再デプロイしない限り、現在の手法では実行できません。Spring のセキュリティに関する多くの投稿を読みました。これが春のセキュリティで可能かどうか、およびページ + (ボタンとフィールドレベルのアクセス) へのアクセス制御を動的に (実行時に編集可能) 制御するメカニズムが春に利用可能かどうかを確認したいと思います。
認証には JSF 2.0、glassfish 3.1、EJB 3.0、および J_Security_check を使用しています。
はい、Spring Security で可能です。Spring Security では、 MutableAclインターフェースを介してアクセス制御リスト (ACL) フィールドを実行時に操作できます。これにより、アクセス制御エントリ (ACE) の作成、更新、および削除が可能になり、これらの変更を JDBC データストアに永続化するJdbcMutableAclServiceも提供されます。
以下も参照してください。
ここで利用可能なサンプルアプリケーションを見ることができます
Spring Security サンプル アプリケーションを実行する手順。
これらのサンプルを試す前に、acl テーブルを使用してデータベースを準備する必要があります。Spring ACL テーブルのスキーマは次のとおりです。
役割分担が一番だと思います。たとえば、「提出」ボタンはロール「送信者」を持つユーザーによってクリックされ、ボタン「フィルター」はロール「フィルター」などによってクリックされます。