Liferayの許可システムを使用して、外部Javaアプリケーション(ポートレットではない)にアクセスセキュリティを実装することを検討しています。Liferayには、ユーザー、グループ、役割、権限、およびリソースを管理するための堅牢な機能があります。外部アプリで車輪の再発明をする代わりに、それらを活用できれば素晴らしいと思います。
Liferayと外部アプリケーションは、認証に同じCASとLDAPを使用するように構成されているため、同じユーザーを共有します。
これまでのところ、LiferayのJSON-WSAPIを使用してユーザーのロールを管理することに成功しました。これは素晴らしいことですが、次のステップに進む必要があります。
JSON-WS APIを使用してLiferayのアクセス許可とリソースを定義および管理できますか?
ユーザーが特定の権限(つまり、has-user-permission)を持っているかどうかを確認するためのAPIメソッドは表示されますが、権限とリソースを作成して割り当てるためのメソッドは表示されません。
確かに、Liferayで権限とアクションがどのように定義されているかをよりよく理解する必要があります。私の理解では、権限とアクションは、特定のポートレットに関連付けられたXMLファイルで定義されています。
この場合、外部アプリにはポートレットがないので、カスタムのアクセス許可とアクションをどのように定義しますか?(アクションとリソースの定義にのみ使用されるカスタムポートレットを作成する可能性がありますか?)外部アプリで特定のドメインオブジェクト用にリソースを作成する必要があるため、プログラムでリソースを定義する方法が必要です。