사용자가 자신의 데이터 만 친구들과 공유하도록 보안 환경을 설정할 수있는 소셜 네트워킹 애플리케이션에 Acegi 보안을 사용할 수 있습니까?Spring Acegi - 소셜 네트워크 플랫폼
Acegi 자습서의 일반적인 시나리오는 사용자 역할별로 작업을 인증하려는 경우이지만 사용자가 특정 데이터 (예 : 친구 만 볼 수 있도록 권한을 부여하는 경우)는 무엇입니까?
Acegi를 사용할 수 있습니까? 방법?
짧은 대답 : 예.
이제 Acegi는 Spring의 일부이며 현재는 Spring Security으로 알려져 있습니다.
방법에 관해서는, 그것은 훨씬 더 복잡한 질문이며, 시도하려는 사람들만큼 많은 정답이있을 것입니다. 최종 솔루션은 개발중인 앱, 자신의 환경 및 설계중인 조직의 요구 사항에 따라 달라집니다. 모든 사람 (또는 대부분)이 기본 정보를 보도록하고, 요청자가 친구 인 경우에만 민감한 정보가 페이지에 표시된다고 가정합니다.
모든 가장 기본적인 방법은 서블릿/컨트롤러/리소스 (여기서는 가정을 만들기 위해 웹 앱을 설계하는 데 너무 많은 방법)와 페이지 템플릿 (jsf, jsp 등)을 사용하는 것입니다. .., etc ..)를 사용하여 현재 인증 된 사용자에게 액세스 권한을 부여하고 사용자가 액세스 할 수있는 정보 만 포함시킵니다.
봄 보안의 기본 요소는
- Security Interceptor
- Authentication Manager
- Access Decision Manager
- Run-As Manager
- After-Invocation Manager
는 보안 인터셉터의 실제 구현이 확보되고 어떤 자원에 따라 달라집니다 있습니다. 웹 응용 프로그램에서 URL을 보호하는 경우 보안 인터셉터는 서블릿 필터로 구현됩니다. 그러나 메서드 호출을 보안하는 경우 보안을 강화하는 데 측면이 사용됩니다.
보안 인터셉터는 보안을 강화하기 위해 리소스에 대한 액세스를 차단하는 것 이상을 수행하지 않습니다. 실제로 보안 규칙은 적용되지 않습니다. 대신 다양한 관리자에게 해당 책임을 위임합니다 ( ).
적절한 관리자를 사용하면 요구 사항을 충족 할 수 있습니다.
참조 : 매닝 봄 액션 2 판 년 8 월 2007 년 아래는 Grails에 대한 이동 한
사용 Grails를하여 Acegi 잠시 동안 플러그인 및 단순 위해 덜 성숙 아파치 시로 플러그인으로 이동하기로 결정 –