Điều khiển truy cập dựa trên vai trò với Spring MVC

Question

Tôi muốn biết các phương pháp hay nhất để kiểm soát truy cập dựa trên vai trò với mùa xuân.

yêu cầu của tôi là,

tôi sẽ thiết lập vai trò gán cho người dùng nói,

user1 = admin, user2 = chuyên gia

user1 sẽ có truy cập viết như

/admin/member-managem ent

/admin/quản lý dự án

......

cho user2 ....

/myproject1/*

nên nếu user2 cố gắng truy cập url

/admin/thành viên quản lý

sẽ chuyển hướng đến trang thất bại uỷ quyền.

Answer 1

Khuôn khổ chuẩn để sử dụng với Spring MVC là Spring Security. Trong khi nó có thể rất phức tạp, đây là một phiên bản tối thiểu về những gì bạn cần: 4.2.2 A Minimal Configuration

Trong trường hợp của bạn, cấu hình sẽ là một cái gì đó như thế này:

<http auto-config='true'> 
    <intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> 
</http> 

Answer 2

Xuân An có khái niệm về vai trò nhưng ra khỏi hộp nó không có khái niệm về quyền. Nó có một khái niệm về ACLs nhưng ACL này phức tạp hơn nhiều so với quyền và chúng được gắn với hành động trên các đối tượng cụ thể, so với việc cho phép các hành động nói chung.

Hãy xem Apache Shiro. Nó có vai trò và permissions trông rất giống với những gì bạn đưa ra làm ví dụ (sử dụng ký tự đại diện). Nó cũng là easy to use with Spring.