页面级动态授权系统

Question

我想为 Web 应用程序设计一个授权系统。系统应该向超级用户提供权限，以将权限分配给动态注册的用户。即超级用户可以授予某个用户查看某个页面的权限，同时授予另一个用户查看和编辑的权限。有人可以指导我实现这一目标的实现或框架吗？我正在使用 SEAM，但它没有这样的动态授权系统。

谢谢

Answer 1

如果您已经在使用 Seam，框架提供的安全组件应该可以满足您的要求。

我建议开始阅读参考文档< /a> 关于这些功能。除了凭证和权限管理之外，您还有一个基于规则 (Drools) 的权限解析器（例如，可用于创建一个自动分配所有权限的超级用户）。