我对Java开发还很陌生,我发现自己的任务是为用Java编写的桌面应用程序实现功能授权系统.

当前,该应用程序在启动时需要用户身份验证,并且通过LDAP针对活动目录服务器对用户进行身份验证.

目前的应用程序没有适当的用户特权系统,一旦用户通过身份验证,他们就可以完全访问应用程序的全部功能.

我需要做的是定义一些可以访问不同功能的用户角色或组,即user：Alice(属于组：Admin)可能会在JTable的弹出菜单中看到menuItem：EditCell,而user：Bob(属于组：农民)可能不会.

有人建议我研究一下Spring安全性和方法/类注释,但发现目前为止我所掌握的信息有点困难.

是否有人在提供类似帮助方面也有类似经验？

干杯,

解决方法:

我肯定会推荐Spring使用Shiro作为您的用例.看看他们的网站并浏览10 minute quick guide.您会在家里大为惊讶,只需简单,直接的代码就可以完成很多工作.

为了进行简单的测试,您可以在Shiro本身中定义角色,但是最终您将需要将所有角色放入LDAP中.