ユーザーが自分のセキュリティ設定を設定して、友人とのみデータを共有できるソーシャルネットワーキングアプリケーションにAcegiセキュリティを使用できますか?Spring Acegi - ソーシャルネットワークプラットフォーム
Acegiチュートリアルの一般的なシナリオは、ユーザーロールごとのアクションを許可する場所ですが、ユーザーに特定のデータ(たとえば、友人のみ)を表示する権限についてはどうですか?
これにAcegiを使用することはできますか?どうやって?
短い回答:はい。
Acegiは現在Springの一部であり、現在はSpring Securityとして知られています。
どのようにして、これははるかに複雑な質問であり、試してみたいものほど多くの正解があるようです。あなたの最終的なソリューションは、開発中のアプリケーション、あなたの環境、そしてあなたが設計している組織のニーズに依存します。私は皆(またはほとんどの人)に基本情報を見てもらいたいと思います。機密情報はリクエスタが友人の場合にのみページに表示されます。
すべての最も基本的な手段は、あなたのサーブレット/コントローラ/リソース内でのSecurityContextの使用(Webアプリケーションを設計するにはあまりにも多くの方法があります)とページテンプレート(jsf、jspなど) ..、etc ..)を使用して、現在認証されているユーザーにアクセスし、ユーザーがアクセスできる情報のみを含めます。春のセキュリティの
基本要素は、セキュリティインターセプタの実際の実装が確保されているもののリソースに依存します
- Security Interceptor
- Authentication Manager
- Access Decision Manager
- Run-As Manager
- After-Invocation Manager
です。 WebアプリケーションにURLを確保している場合、セキュリティインターセプタはサーブレットフィルタとして実装されます。しかし、メソッド呼び出しを確保している場合は、セキュリティを強化するためにアスペクトが使用されます。
セキュリティインターセプタは、セキュリティを強化するためにリソースへのアクセスを傍受する以外にはほとんどありません。実際にはセキュリティルールは適用されません。代わりに、それはさまざまなマネージャーに 責任を委任します。
適切なマネージャを使用することによって、要件を満たすことができます。
参考:マニング春アクション第2版2007年8月
に私は、Grailsのために移動しましたしばらくのGrails Acegiのプラグインを使用し、そのシンプルさのために成熟度の低いアパッチ史郎プラグインに移動することを決めました –