Я ищу структуру безопасности для веб-приложения Java с детализацией объектов.Структура безопасности для java с детализацией объекта
Что это значит, так это то, что я не просто хочу фильтровать по URL-адресам или по ролям, но по конкретному пользователю, владеющему предметами домена внутри системы.
Например, если есть Message объект, который имеет Sender пользователя и Receiver пользователя, я хотел бы, чтобы иметь возможность настроить его так, что каждое сообщение может быть RW его отправителем и RO по его приемником.
Или, например, все профили пользователей доступны для просмотра всеми пользователями, но редактируются только владельцем.
Эти правила, конечно, я хотел бы определить их с помощью метаданных (аннотаций, xml-файлов и т. Д.) И не встроенных в мою бизнес-логику.
Есть ли такой зверь там? Предпочтительно открытый источник.
Я поддержал Мэтта Б, но я бы сказал, что нет ничего плохого в создании собственного решения на заказ. Часто существует общая тенденция пытаться ломаться в общей структуре, когда на самом деле часто бывает меньше времени на риск/меньше времени разработки, чтобы просто написать свой собственный, особенно в этом случае, когда ваша модель прав звучит довольно просто. – Adamski
В то же время, вполне возможно, что общая структура действительно подходит для вашего случая использования, и, возможно, не стоит времени изобретать колесо и сталкиваться и решать все проблемы, которые авторы библиотеки уже решили. Как и во всем, это баланс и решение сделать. –