広範囲を必要とするJavaでのWebアプリケーション開発をサポートするために、次の機能を備えたフレームワークを見つけて選択する必要があります
カスタムロールを使用したユーザー管理、それらを定義、管理する機能を備えた権限。簡単な管理サポートLDAP/ADFS / CAS機能との統合マルチテナンシーサポート各サイロ/テナントなどのマルチテナンシーに加えて、トップレベルのエンティティサポートは複数のプロジェクトを持つことができます
クライアント側の開発フレームワークとしてGWTを選択しました。
エンドユーザーの権限/役割(複数)に基づいて、エンドユーザーに表示されるアクションを制限できる必要があります
フレームワーク/アプローチ/スキーマの推奨事項が役立ちます。
RDBMSとNoSQLデータベースをサポートする2つのリリースを構築する予定です。
アプリケーションと一緒に提供できる既製の管理ポータルはありますか?
ここでも同じことが起こっているので、Spring Security フレームワークを使用することをお勧めします。そのように構成して、役割とリソースを動的に割り当てることができます。
Spring Security にはアクセス許可を管理するためのポータルはありませんが、いくつかの単純なフィルターを使用し、いくつかのクラスをカスタマイズすることでアクセスできます。
SpringSecurity と Apache Shiro は、LDAP / CAS などとの統合に優れた 2 つの優れた出発点です。
Spring Security には ACL モジュールがあり、非常に複雑なセキュリティ要件があるため、アプリケーションには役に立たないことがわかりました。そのため、RBAC http://en.wikipedia.org/wiki/Role-based_access_controlに基づいた独自の承認フレームワークを展開することになりました。自分で展開するのはそれほど難しくありませんが、どのタイプのセキュリティ パラダイムを使用するかを実際に決定する必要があります。 MAC/DAC/RBAC/ACL/属性ベースのアクセス制御を使用したい。
RDBMS と No SQL については、自分で作成する場合は問題にならないと思います。私の場合、postgres を使用しており、そこにすべてのアクセス許可を保存しています。マルチテナンシーも必要なので、システム内の会社ごとに Authorizer オブジェクトを作成してキャッシュします。Authorizer とそれが依存するすべてのオブジェクトは真の不変オブジェクトであり、ほとんどの場合 O(1) 最悪の場合 O(n) でセキュリティの質問に超高速で回答するデータ構造を持っています
Google の Guava ライブラリは、キャッシングとそれに組み込まれている多くの不変データ構造に使用するのに非常に便利であることがわかりました。
Spring Security には、アクセス許可を管理するためのポータルが組み込まれていません。Apache shiro については知りません。