我读过的功能什么的Spring Security提供的网站上一点点..春季安全可以回答这些需求吗?
但我只想做潜水前务必下来,甚至我自己的滚动简单的解决方案,希望从有经验的开发一些确认的是利用Spring的安全性。
即时通讯目前使用JSF2 + primefaces,spring3,JPA2 + hibernate的
我有这方面的需求发展:
- 拥有的用户列表,用户组
- 的需要对用户进行认证在登录时(这是非常基本的,它必须已经被支持)
- 安全系统可以配置为模块(java项目的包或者可以看作UI中的菜单/程序),所以如果用户被配置为能够访问al l菜单1和菜单3中的程序,菜单4中只有1个程序,则仅显示允许的菜单,直接访问不允许的菜单/程序URL将导致错误。
- 需要在服务方法(纯java方法)上对用户进行身份验证,如只读级别,r/w级别。例如,如果我们可以配置该公共无效保存(...)以获得r/w访问权限,则只有具有r/w访问权限的用户才可以调用此方法
- 甚至可以在JSF 2 xhtml上扩展此功能,在那里我可以使用r或r/w访问来启用/禁用按钮或链接或其他东西,也许编程方式使用jsf组件的disabled属性。
- 如果某些功能如验证程序或服务方法是使用AOP透明地完成的,而不污染业务流程代码,则会更好。
请在此分享您的意见..
谢谢!
总之,是的! – 2011-03-23 10:35:43
+1好问题 – Nilesh 2011-03-23 10:40:25
spring security + JSF 2.0是一个很好的组合。前进! – Selvin 2011-03-23 13:37:27