1つのページで多数のajaxを実行するかなり複雑なサイトを設計する。一部のユーザーは特定の権限を持って行動する必要があり、一部のユーザーはアクションを停止する必要があります。データベースにユーザーロールを設定しましたが、すべて正常に機能していますが、各権限を保存するためのより簡単で安全な方法があるのではないかと思います。

現在、ユーザーがログインすると、特定の権限がデータベースから取得され、セッション配列にロードされます。ユーザーがアクセス許可を持っているかどうかを確認するには、アクセス許可が配列に含まれているかどうかを確認するだけです。これは遅いようで、私がより良い解決策を見逃しているようです。

また、セッションは明らかにユーザーが編集できます...より安全な方法はありますか？

チェックごとにクエリを実行することを考えましたが、単純なajaxリクエストの読み込み時間が大幅に長くなる可能性があります。

私はありとあらゆるアイデアを受け入れます。ありがとう。

ユーザー ロールの URL をリダイレクトする必要があります。

URL から: http://www.example.com/admin

URL TO: http://www.example.com/admin/content/filter

ユーザーの役割: example-admin

そのため、ユーザー (example-admin ロール) が example.com/admin という URL を使用して管理パネルにログインすると、[アクセスが拒否されました] ページは表示されず、デフォルトのログイン URL として content/filter にリダイレクトされます。

感謝します！どうもありがとう！

ニュースサイト用のcms用のデータベースシステムを作成しました。私のdbシステムには、管理者、作成者、編集者、ゲスト（Webページのみを読む）の4つの役割だけが必要です。しかし、sysやdb_ownerなどのすべてのdbシステムには事前定義された役割がいくつかあり、それらは削除できませんが、上記の4つの役割だけが必要です。この目標をどのように目指すことができますか？ありがとう

spring-security でログインしたユーザーのユーザー権限に基づいて、いくつかの html コンテンツを生成したいと考えています。これまでのところ、この件についてはインターネット上であまり見つけることができず、これを実装する良い方法は何だろうと思っています。

これまでのところ、カスタムタグを作成して、メニューなどを生成できるクラスにリンクするコントローラーにアタッチすることを考えていました。spring-security からユーザーのユーザーロール/権限を取得する方法がわかりません。

アプリケーションのすべてのフォルダーに web.config ファイルがある asp.net アプリケーションがあります。すべてのフォルダーには多くの aspx ページが含まれています。フォルダーの個々のページごとにコーディングを介して特権を割り当てる/拒否する必要があります。特権はロール ベースの特権です。これを達成する方法を教えてください..

Web サイト/サービスを使用する通常のユーザーがいて、mainsite1 にログインできます。次に、mainsite1 にログインできないが、developercenter1 にログインできる開発者がいます。あなたは：

1) すべてのタイプのユーザーを 1 つの大きな USER テーブルに格納してから、さまざまなロールを割り当てますか?

また

2) 2 つの異なるサイトを使用する完全に異なるユーザーであるため、開発者専用の完全に別のテーブルを作成しますか?

私の仕事のためにいくつかのアドバイスが必要になるでしょう。

私のコンピューターには、MYCOMPUTERという名前のカスタマイズされたインスタンス名でVS2010とSQL Server2008Developerをインストールしました。ASP.NET MVC 2で作成されたプロジェクト作業を転送する必要がある場合は、もちろん、VS2010：sインターフェイスを介して、自分のコンピューターから、SQLServer2008のライトバージョンを備えたVS2010を備えた別のコンピューターにデータベースを作成します。 SQLEXPRESSという名前のインスタンス、それは問題になりますか？

また、VSを介してASP.netで役割を作成した場合、データベースの定義された役割が原因で、SS2008Developerに関連してエラーメッセージや問題が発生する可能性があると聞きました。それは本当ですか？

//Fullmetalboy

ログインしたユーザーが利用できるオプション（つまり、ユーザーがページを作成できるページカテゴリ）を保持するドロップダウンリストを作成しようとしていますが、これらはビジネスの性質上、ユーザーの役割に基づいています。動作-ユーザーは複数の役割に属することができ、各役割はドロップダウンリストから選択するさまざまなオプションを持つことができます。

複数の役割を持つユーザーに対して私がしたいのは、個々の役割のオプションを組み合わせて、ドロップダウンリストの値として使用することです。

私が想定しているのは、for each（For Each r In userRoles）を介して実行し、それらを結合することで、複数のLINQクエリを実行できるということです。

私がやろうとしている方法でこれが可能かどうかはわかりませんが。

それは可能ですか、それとも間違った木を吠えていますか？

誰かが私を正しい方向に向けてください。

私が取り組んでいるアプリでは、各ユーザーは、「ゲスト」、「メンバー」、「管理者」などの 1 つ以上のグループに属することができます。

ユーザーがアカウントの登録、誰かの投稿の編集など、モデルを変更するアクションを適用する場合、ユーザーがこれを行うことが許可されているかどうかを確認する必要があります。

アクションは、それを実行できる所有者 (またはサブジェクト) を持つことができます。たとえば、登録およびログイン アクションのサブジェクトはguest、ログアウトのサブジェクトmember(ログインしたメンバーを意味する)、編集後のアクションのサブジェクトはownerです。

現在、Apache の allow,deny ルールに従って実行しています: - 各メソッドには、それを使用できるユーザー ロールのリストがあります - これらの各ロールには 3 つの属性があります。

order(「許可、拒否」または「拒否、許可」)

allow- 所有者、ゲスト、メンバー、管理者など、使用を許可されているサブジェクト (現在のユーザーとは異なる可能性があります) の役割のリスト

deny- 上記と同じですが、使用が許可されていないサブジェクト ロール

関数isAllowedには次のロジックがあります。

現在のユーザーとサブジェクトのグループを取得します。

現在のユーザー ID = サブジェクトのユーザー ID の場合、現在のユーザーとサブジェクトの両方のグループに「所有者」が追加されます。

メソッドのユーザー ロールにリストされている現在のユーザーのグループがない場合、関数は false を返します。

Else 関数は、サブジェクトのグループが許可リストまたは拒否リストに含まれているかどうかを確認し、順序 (許可/拒否) ロジックを適用します。

結果が複数ある場合 (たとえば、対象ユーザーがメンバーと管理者の両方である場合)、従属ロジックを適用します (各ロールには重要度の数値があるため、管理者であることは通常のメンバーであることよりも重要な位置であることがわかります)。最も重要な役割の結果 (許可または拒否) を選択します。

これは理にかなっていますか？何を変更すればよいですか？

この物語の悲しい結末

compareTo結局のところ、Role クラス (Role は GrantedAuthority を実装)のメソッドは常に 0 を返していました。そのため、各ユーザーには 1 つのロールしかありませんでした (ロールは Set に格納されているため)。

問題

皆さんこんにちは、

アプリケーションで奇妙な動作が発生しています。

User クラス (Acegi で作成) にいくつかのフィールドを追加したので、期限切れのパスワードを設定したり、最後の N 個のパスワードを記録したりできます。ROLE_ADMINすべての機能にアクセスできる「スーパーユーザー」という9 つの役割があります。

アプリを展開した後、ユーザーはアプリを使用できないと不満を漏らし始めました。彼らはログインできますが、どこかに行きたいときはいつでも、役割を持っていないかのようにアクセスが拒否されます。

これは、管理者 ( のみを持つ) を除くすべてのユーザーで発生し、ROLE_ADMIN( ROLE_ADMIN+ その他の役割) を持つユーザーが含まれます。

始めたとは思えない。

アップデート

私が確認したところ、ユーザーはロールが添付されたデータベースから来ています。

ロールは SecurityConfig.groovy ファイルでチェックされます。私は実際に動作するプロジェクトのタグ付きバージョンを持っているので、問題は別の場所にあるのではないかと心配しています.

ここに私の SecurityConfig.groovy があります:

更新 - 詳細をログに記録し、コメント/改行はありません

こんにちは、私の を更新した後SecurityConfig.groovy、エラーが続きます。ただし、このログ行を取得しました。/norm/index9 つのロールすべてが割り当てられているユーザーでアクセスしようとしました。

DEBUG 28/Dec/2010 00:12:57,110 [http-8080-3] 安全なオブジェクト: FilterInvocation: URL: /norm/index; ConfigAttributes: [ROLE_OP_FUNCIONAL,ROLE_ADMIN]

org.springframework.security.intercept.AbstractSecurityInterceptor - 以前に認証された: org.springframework.security.providers.UsernamePasswordAuthenticationToken@a00c7ad6: プリンシパル: com.baufest.insside.security.UserLoginDetails@0:

ユーザー名: someuser; 守られたパスワード]; 有効: true; AccountNonExpired: 真; credentialsNonExpired: true; AccountNonLocked: 真; 許可された権限: ROLE_OP_TECNICO; 守られたパスワード]; 認証済み: true;

詳細: org.springframework.security.ui.WebAuthenticationDetails@0: 付与権限: ROLE_OP_TECNICO

DEBUG 28/Dec/2010 00:12:57,110 [http-8080-3] org.springframework.security.ui.ExceptionTranslationFilter - アクセスが拒否されました (ユーザーは匿名ではありません)。AccessDeniedHandler への委譲

私がここで読んだことについては、デバッグ時に user.authorities に9つの役割すべてが割り当てられているにもかかわらず、私のユーザーは1つの役割しか取得していないようです。

ご意見をお待ちしております。よろしくお願いします。