[英]how to configure multiple users to access multiple ressources with different rights?
我正在一个项目中,我有多个资源和多个用户,我需要做的就是根据他要访问的资源将不同的访问权限关联到每个用户。
问题是简单的LDAP服务器无法实现这种情况,
一个想法是使用多个LDAP服务器,每个资源使用一个,那么我如何管理它们呢?
还是在这种情况下可以使用其他身份验证过程?
Spring Security有一个特殊的ACL模块来处理这种情况。 基本思想是每个域对象/资源都可以具有单独的访问控制列表。 您需要使用适当的权限填充此列表,并在代码中添加相应的检查。 您可以在对象之间具有父->子关系,以减少权限数量。 看看吧 。
如果对资源的访问有逻辑依据,则可能需要使用规则授权语言,例如XACML。 如果为用户分配资源是任意的,那么将Spring Security的ACL模块与ACL一起使用就足够了。
问题是简单的LDAP服务器无法实现这种情况
我的 您使用LDAP定义与每个用户相关联的角色,然后使用web.xml将资源与访问它们所需的角色相关联,然后配置/编写您的登录模块,以便它查找每个用户的角色登录时。 容器管理的安全性可以完成所有这些工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.