我正在考虑使用Liferay的权限系统在外部Java应用程序(而不是portlet)中实现访问安全性。 Liferay具有用于管理用户,组,角色,权限和资源的强大功能。如果我能够利用这些功能,而不是在外部应用中重新发明轮子,那将是非常好的。如何在其他应用程序中使用Liferay的权限系统?
Liferay和我们的外部应用程序配置为使用相同的CAS和LDAP进行身份验证,因此它们共享相同的用户。
到目前为止,我已经成功地使用Liferay的JSON-WS API来管理用户的角色。这很棒,但我需要把它带到下一步。
我可以使用JSON-WS API定义和管理Liferay权限和资源吗?
我看到用于检查用户是否具有某些权限(即has-user-permission)的API方法,但我没有看到用于创建和分配权限和资源的方法。
无可否认,我需要更好地理解在Liferay中如何定义权限和操作。根据我的理解,权限和操作是在与特定portlet相关联的XML文件中定义的。
在我们的例子中,外部应用程序不会有任何portlet,那么我将如何定义自定义权限和操作?(也许创建一个只用于定义动作和资源的自定义portlet?)。我仍然需要一种以编程方式定义资源的方法,因为需要为我们的外部应用程序中的某些域对象创建资源。
Reigo,谢谢你的回答。不幸的是,我不得不转移到另一个项目。我不确定这个项目的命运。 – Justin 2014-10-29 13:03:32