Object 세분성을 사용하여 Java 웹 응용 프로그램의 보안 프레임 워크를 찾고 있습니다.객체 세분화 된 Java 보안 프레임 워크
의미는 URL이나 역할별로 필터링하는 것이 아니라 시스템 내부의 도메인 개체에 대한 특정 사용자 소유권을 지정하는 것입니다.
예를 들어 Sender
사용자와 Receiver
사용자가있는 Message
개체가있는 경우 모든 메시지가 해당 수신자에 의해 보낸 사람과 RO에 의해 RW가 될 수 있도록 구성 할 수 있기를 바랍니다.
예를 들어 모든 사용자 프로필은 모든 사용자가 볼 수 있지만 소유자 만 편집 할 수 있습니다.
물론이 규칙은 메타 데이터 (주석, xml 파일 등)로 정의하고 비즈니스 로직에 포함시키지 않으려합니다.
거기에 그런 짐승이 있습니까? 가급적 오픈 소스.
나는 매트 B를 upvoted했지만, 여기에 맞춤 맞춤 솔루션을 구축하는 데 아무 문제가 없다고 제안합니다. 실제로 일반적으로 사용자 정의 모델을 작성하는 데 소요되는 위험이 더 낮거나 개발 시간이 적을 때, 특히 권한 부여 모델이 상당히 간단하게 들리는 일반적인 프레임 워크에서 쇠지레를 잡는 일반적인 경향이 있습니다. – Adamski
그러나 동시에 일반적인 프레임 워크가 실제로 사용 사례에 맞을 가능성이 있으며 라이브러리 작성자가 이미 해결 한 모든 문제를 해결하고 문제를 해결할 시간이되지 않을 수도 있습니다. 모든 것과 마찬가지로 균형과 결정을 내려야합니다. –