我对Java开发还很陌生,我发现自己的任务是为用Java编写的桌面应用程序实现功能授权系统.
当前,该应用程序在启动时需要用户身份验证,并且通过LDAP针对活动目录服务器对用户进行身份验证.
目前的应用程序没有适当的用户特权系统,一旦用户通过身份验证,他们就可以完全访问应用程序的全部功能.
我需要做的是定义一些可以访问不同功能的用户角色或组,即user:Alice(属于组:Admin)可能会在JTable的弹出菜单中看到menuItem:EditCell,而user:Bob(属于组:农民)可能不会.
有人建议我研究一下Spring安全性和方法/类注释,但发现目前为止我所掌握的信息有点困难.
是否有人在提供类似帮助方面也有类似经验?
干杯,
解决方法:
我肯定会推荐Spring使用Shiro作为您的用例.看看他们的网站并浏览10 minute quick guide.您会在家里大为惊讶,只需简单,直接的代码就可以完成很多工作.
为了进行简单的测试,您可以在Shiro本身中定义角色,但是最终您将需要将所有角色放入LDAP中.