个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们正在开发一个应用程序(使用 Grails Spring Security(以前称为 Acegi)),其中将拥有数千名用户,涵盖 10-15 个谨慎的用户类型。在当前的系统中,每种用户类型都相当于一个“组”,具体的角色和权限与该组绑定(bind)在一起。用户从组中获取所有“角色”。
例如,我们可能有两个用户组:
clown :角色=ride_clown_car、toot_horn、receive_applauseACROBAT:角色 = do_flip、walk_tightrope、receive_applause
我们有三名用户,一名分配给 CLOWN 组,一名分配给 ACROBAT 组,一名分配给这两个组(具有 CLOWN 和 ACROBAT 角色的联合)。
如果我们更改权限,我们会在组级别进行更改。例如,如果我们向 ACROBAT 组添加 swing_on_trapeze 权限,则所有 acrobat 都会自动继承它。
用 Grails 术语来说, Controller 上的权限仍然处于角色级别。因此,使用 @Secured (['toot_horn']) 的操作将允许 CLOWN 组中的用户,但不允许 ACROBAT 组中的用户。 @Secured (['receive_applause']) 将允许 clown 和杂技 Actor 。
考虑到模型的两层性质(用户、角色),我将如何在 Spring Security 中执行此操作?我是否需要实现自己的自定义身份验证来通过组收集基于角色的信息?谢谢!
最佳答案
您应该使用新的 Spring Security Core plugin因为 Acegi 插件尚未开发并且基本上已被弃用。
但无论哪种方式,这两个插件都只是期望用户类中有类似 getAuthorities() 方法的内容来返回角色实例。在这样的场景中,用户有多个组,只需收集所有组的角色即可:
class User {
...
def getAllRoles() {
Set allRoles = []
groups.each { allRoles.addAll it.roles }
allRoles
}
}
这假设您在用户和组之间有多对多:
static hasMany = [groups: Group]
并且组与角色具有多对多关系:
static hasMany = [roles: Role]
要使用此功能,请将 SecurityConfig.groovy 中的“relationalAuthorities”属性设置为“allRoles”,以便它使用该属性而不是用户和角色之间的多对多:
relationalAuthorities='allRoles'
Spring Security 核心插件不需要配置,因为它已经依赖于应用程序定义的 getAuthorities 方法,因此只需在 User 类中使用类似的内容即可:
Set<Role> getAuthorities() {
Set allRoles = []
groups.each { allRoles.addAll it.roles }
allRoles
}
关于grails - Spring Security (Acegi) 和用户组(与角色),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3189768/
25
4
0
我正在开始新项目。客户端界面基于 GWT(和 GXT),我没有说它是预先确定的。但是,我可以选择服务器端,这样我就可以玩得开心,并希望在这个过程中学到一些新东西。一些要求是: 与服务器的交换将通过使用
spring Acegi security 可以用于社交网络应用程序,用户可以设置他们的安全首选项以仅与他们的 friend 共享他们的数据吗? Acegi 教程的常见场景是您希望为每个用户角色授权操
谷歌搜索后,我发现引用表明 acegi 安全约束在前进时不受支持。 我在我的应用程序中对其进行了测试,我可以确认我遇到了这个问题。 有谁知道在推荐的 spring security 插件中是否发现了同
我正在寻找使用 Grails 的 Acegi 插件实现密码检索过程的方法...Google 失败了... 最佳答案 恕我直言,这目前不是 Acegi 插件的一部分。我已将忘记密码操作添加到 Login
我有一个使用 ldap acegi-security-1.0.2.jar 的应用程序。我能够使用 Activity 目录对用户进行身份验证。我想为我的应用程序添加 NTLM 自动登录功能。我可以知道我
我看过其他问题并查看了文档,但没有找到明确的示例或答案。 1)我需要一个新的userDetailsService类 2)我是否需要一个新的userDetailsService类和GrailsD
我们正在使用Grails Acegi插件0.5.1进行身份验证以及验证码功能。关于输入验证错误,我想生成一个新的Captcha值。我正在使用用户 Controller 中的render方法来向模板显示
我继承了一个Grails应用程序,该应用程序使用Acegi 0.5.3插件。 可以通过两个完全不同的URL(例如app.domainone.com和app.domaintwo.com)访问该应用程序。
这是this question的一个分支。之所以分支出去,是因为该问题的初衷是其他目的。 我正在寻找检查密码是否过期的最简单方法。如果密码的时间超过N天,则密码将过期,其中N是存储在另一个表中的值。
我在Grails应用中使用了Acegi(又名Spring Security)插件。在SecurityConfig.groovy中,我添加了这一行 userName = 'email' 以便将电子邮件字
我有一个使用 Acegi Security 的旧版 Java Web 应用程序。我正在尝试从 jsp 页面中删除所有 java scriplet。是否有任何 ACEGI 标签可用于替换以下表达式: S
我是 Acegi 的新手。我让它以最简单的形式工作。我必须登录才能访问 protected 页面(我遵循了他们的教程)。 现在我想获得每次成功登录的数据库日志。有没有一种简单的方法可以做到这一点?每次
我想更改 Acegi - 插件使用的身份验证过程。它应该是一个完全定制的过程。自定义登录表单 + 自定义身份验证方法。 显然,关于这个主题的文档很少。 在 The Definitive Guide t
我正在开发一个基于 Grails 的 Web 应用程序,我需要选择这两个框架之一进行身份验证。在您看来,选择 Acegi 的标准是什么,选择 Apache Shiro 的标准是什么? 最佳答案 我还要
引用 http://www.grails.org/AcegiSecurity+Plugin+-+Basic+Tutorial 如果我需要自定义字段,例如我需要性别、年龄等。 怎么做? 最佳答案 只需修
我现有的 Java 应用程序正在使用 Acegi 进行身份验证/授权。我们的新 Web 界面最好用 Django 编写。我希望 Django 维护用户 - 注册等。Django 将共享或更新 Aceg
我从 acegi 迁移到 spring-security-core 的过程很糟糕。当我尝试登录时,我不断收到以下错误: The specified user domain class 'com.xxx
我正在做一个 grails 遗留项目。存在一个名为 User 的域类。它包含密码、用户名、角色等。 本项目使用 Spring Security 进行角色管理。我想添加凭据到期(强制用户更新其密码)。
我正在从grails 1.3.9 / acegi升级到grails 2.4.2 / spring security。 在acegi中,我有一个声明的getAuthoritiesMethod方法。此方法
使用此登录代码是否有类似的注销逻辑: // login account def autht = new AuthToken(username, password) def authtoken = da
我是一名优秀的程序员,十分优秀!