複数のリソースと複数のユーザーがいるプロジェクトに取り組んでいます。アクセスしたいリソースに応じて、すべてのユーザーに異なるアクセス権を関連付ける必要があります。
問題は、単純な LDAP サーバーがこの種の状況を実装できないことです。
リソースごとに 1 つずつ、複数の LDAP サーバーを使用するというアイデアがあります。
または、この場合に使用できる別の認証プロセスはありますか?
質問する
50 次
3 に答える
1
Spring Securityには、このような状況を処理するための特別な ACL モジュールがあります。基本的な考え方は、各ドメイン オブジェクト/リソースが個別のアクセス制御リストを持つことができるということです。このリストに適切な権限を入力し、対応するチェックをコードに追加する必要があります。権限の数を減らすために、オブジェクト間に親子関係を持たせることができます。それをチェックしてください。
于 2013-08-26T12:01:04.943 に答える
0
問題は、単純な LDAP サーバーがこの種の状況を実装できないことです。
私はそうします。LDAP を使用して各ユーザーに関連付けられたロールを定義し、次に web.xml を使用してリソースにアクセスするために必要なロールとリソースを関連付けます。次に、各ユーザーのロールを検索するようにログイン モジュールを構成/記述します。ログイン時。コンテナ管理のセキュリティはそれをすべて実行できます。
于 2013-08-28T01:31:12.900 に答える