[英]how to configure multiple users to access multiple ressources with different rights?
我正在一個項目中,我有多個資源和多個用戶,我需要做的就是根據他要訪問的資源將不同的訪問權限關聯到每個用戶。
問題是簡單的LDAP服務器無法實現這種情況,
一個想法是使用多個LDAP服務器,每個資源使用一個,那么我如何管理它們呢?
還是在這種情況下可以使用其他身份驗證過程?
Spring Security有一個特殊的ACL模塊來處理這種情況。 基本思想是每個域對象/資源都可以具有單獨的訪問控制列表。 您需要使用適當的權限填充此列表,並在代碼中添加相應的檢查。 您可以在對象之間具有父->子關系,以減少權限數量。 看看吧 。
如果對資源的訪問有邏輯依據,則可能需要使用規則授權語言,例如XACML。 如果為用戶分配資源是任意的,那么將Spring Security的ACL模塊與ACL一起使用就足夠了。
問題是簡單的LDAP服務器無法實現這種情況
我的 您使用LDAP定義與每個用戶相關聯的角色,然后使用web.xml將資源與訪問它們所需的角色相關聯,然后配置/編寫您的登錄模塊,以便它查找每個用戶的角色登錄時。 容器管理的安全性可以完成所有這些工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.