Я работаю над внедрением службы авторизации на основе ролей под WS Liberty. Есть две основные цели:Управление доступом на основе ролей на основе приложений
- если пользователь без правильной группы пользователей пытается открыть ограниченный URL, показать страницу с ошибкой
- пользователь должен увидеть меню, в котором перечислены все страницы, доступные для него
Мой вопрос: есть ли лучшие практики для реализации этого поведения? Должен ли я создать первую часть в server.xml И вторую часть в соответствующем представлении? (таким образом, «логика» будет храниться в двух разных частях кода, и, например, если мне нужно добавить новый URL-адрес, я должен вставить его в два разных места)
Так что есть способ сохранить это сопоставление роли-URL в одном месте?
Спасибо, krisy
Да, это программный способ защиты кода (противоположный способ определения процедурных ролей). Это решает только первую цель, но не одновременно и то и другое. Я ищу решение, которое решает их обоих. – krisy
@krisy Что вы подразумеваете под процедурными ролями? Я забыл упомянуть, что вам нужно также определить ограничения безопасности в web.xml, которые защитят ваши ресурсы. Вы используете программную защиту только для скрытия частей интерфейса, которые не должны быть видимыми. – Gas