Discussoes de Programacao e Tecnologia

Domain Object Security (ACLs) (Solução apropriada para autorização de acesso)

3 respostas
E
efcjunior

Colegas.
Entrei num mundo desconhecido e preciso encontrar uma solução. Conto com ajuda de vocês.

Tenho uma aplicação web usando basicamente essa tecnologias: Jsf 2 + Primefaces + SpringSecurity 3.1 + Hibernate

Hoje utilizo o Spring Security 3.1 LDAP para autenticação e autorização.

No entanto, o único controle de acesso que possuo são os roles: Role_Admin, Role_Gerente, Role_Usuario. Bem simples.

Agora preciso implementar uma solução que eu consiga além restringir acesso a um diretório, eu consiga também restringir se determinado usuário tem permissão de (salvar, incluir, editar,consultar) numa de determinada funcionalidade ou caso de uso, como queira.

Por já está utilizando spring security encontrei alguns assuntos relacionados a Domain Object Security (ACLs):

1- http://static.springsource.org/spring-security/site/docs/3.1.x/reference/domain-acls.html
2- http://blog.denksoft.com/?page_id=20

Estou percebendo pelo exemplo que vi é uma solução um pouco complexa. Não tenho problema em estudar essa solução e aprendê-la mas, gostaria de ouvir a opinião de vocês se é o caminho mais viável.

Desde já agradeço.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

E
efcjunior

o b a ba todo mundo sabe né…rs Quando complica um pouco, já era…rs

Valeu pessoal.Quando eu achar solução eu passo pra vcs.

alves.Felipe
alves.Felipe

Iae cara blz… estou na mesma situação que você…
estou usando SpringSecurity para autenticação e autorização.
tenho os papeis (Admin, gestor,usuario, ect), mas para cada papel tenho uma lista de acessos…certo!?
Também dei uma olhada no ACL, e de cara também achei meio trabalhoso…
Você chegou a implementar? conseguiu fazer? como foi?valeu o esforço ?

eu estava vendo os mesmos sites que vc…
mas estava seguindo esse : http://krams915.blogspot.com.br/2011/01/spring-security-3-full-acl-tutorial_1042.html

Abraco

fabioducarmo
fabioducarmo

Senhores,

Estou com um probleminha similar, no me caso o cenario que tenho é o seguinte:

Minha aplicação já está pronta e autenticando no LDAP via Spring Security, porém eu preciso autorizar elas por ACL´s incluidas no interior dos grupos.

Tentei uma porção de customizações do Spring Security e até então nada.

Gostaria de saber se vocês conseguiram implementar algo e lembro que no meu caso as ACL´s estarão no meu AD.

Criado 27 de junho de 2012
Ultima resposta 21 de ago. de 2013
Respostas 3
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Ontologias e Web Semantica: Do conceito a aplicacao Por Ivam Galvao Filho — Casa do Codigo