銀行または同様のアプリケーションでは、通常、いくつかの役割が定義され、関連する特権が必要です (たとえば、通常のユーザーは取引のみを行うことができ、それを投稿することはできませんが、スーパーバイザーはそれらを確認して投稿することができます。一種のメーカー/チェッカーです)。また、システムに新しい役割と権限を追加する必要があります (後者についてはわかりません)。
Spring/Hibernate アプリケーションでこの役割ベースのアクセスをどのように実現しますか? 特に、新しい役割/権限を追加するためのスケールアップに関して。Acegi (私は一度も使用したことがありません) は役に立ちますか? 上記を達成するのに役立つ他のアイデアをいただければ幸いです。
ありがとう、
ダフィーモが言及したように、Acegi は「Spring Security」に名前が変更されました。すでに Spring を使用している場合は、これをお勧めします。
Acegi については、Spring Security よりも多くのドキュメントがオンラインで提供されているため、疑わしい場合は、Acegi のドキュメント/チュートリアルや最新の Spring に関するドキュメントで役立つ情報を見つけることができます。
Spring Security の概念 (ユーザー名、パスワード、ロール、それぞれに特定の型と名前が指定されている) に適合するようにユーザー テーブルを設計できる場合は、Spring Security の DAO クラスをすぐに使用できます。そうでない場合は、小さなアダプター クラスを作成して、Spring Security をユーザー クエリ用のデータベースに接続します。
必要なロールは、サーブレット/URL ごとに、またはメソッド レベルでも指定できます。関連する概念に頭を悩ませるのに 1 日か 2 日かかりましたが、その後の構成はかなり簡単で、Web セキュリティに関連して発生する問題のほとんどが既に解決されていることを嬉しく思います。
はい、Spring Security (旧称 ACEGI) で実行できます。