さまざまなドメインで構成される Web アプリケーションを開発しています。承認のために階層型 RBAC を実装しようとしました。各ドメインの bo 実装には、事前定義された操作がいくつかあります。以下は、私の bo パッケージ階層です。
com.mycompany.bo
...ドメイン1
...ドメイン2
.
...domainN
...rbac
最初の展開で次のロール階層を事前定義します。最初の展開後に rbac 操作を維持したくありません。つまり、ドメイン rbac 操作はドメイン管理者が自己管理できる必要があります。
Root
Domain1Admin Domain2Admin .. DomainNAdmin
ルート ロールは、bo 実装の下ですべての操作を承認できます。また、各ドメイン管理者は、独自のすべての操作と、ユーザーの作成、ユーザーの編集、ロールの作成などのいくつかの rbac 操作も承認できます。
最後に、ページの ui フラグメントを区別できるように、インクルード タグなどの facelet 機能に従って、プロジェクトの ui 部分を開発しました。その結果、ユーザーがフラグメントの表示を許可されているかどうかに関して、UI フラグメントをレンダリングできます。システムの承認設計に関する提案は、非常に役立ちます。
今、私はプロジェクトの認証部分に来ました。このシステムでは、ユーザーは内部で認証するだけでなく、Web サービスまたは LDAP を介して外部システムでも認証する必要があります。ユーザーは既に作成されている可能性があるためです。
Spring フレームワークは、ldap (xml で静的に構成可能) を介していくつかの施設認証を提供します。私の場合、実行時に新しい LDAP 定義を削除して編集し、ユーザー認証方法を変更したいと考えています (コンボボックスから新しい LDAP を選択している可能性があります)。Spring で新しい LDAP 定義を動的に追加するにはどうすればよいですか?Spring セキュリティを続行するか、この機能を独自に実装しますか?