在java中寻找基于角色的身份验证解决方案

Question

我正在构建一个与用户身份验证相关的项目。

该项目是关于公司的任务经理的。

公司下设多个部门，一个部门可能包含多个子部门，子部门又可以有子部门。

一个部门的经理可以创建/修改/删除本部门的任务。

其他人只能看到任务。

当他创建一个任务时，他应该指定操作员（谁将完成该工作）和负责人（谁将负责该任务）。运营商和充电商应属于某些指定部门。

例如，有一个部门名为“department01”，该部门包含两个子部门：“开发”和“设计”。

现在用户“John”是“development”的管理员，因此他可以添加属于“development”的任务，并选择属于“department01”的运营商和充电器，因为“department01”是“development”的父级。

系统中还有一些其他角色，例如“department01”的老板，他可以看到属于“department01”的所有任务（包含“开发”和“设计”任务）。

在这种情况下，我认为基于角色的身份验证更好。

但是我在java中没有找到相关的资料，所以请问有没有例子？

Answer 1

看一下 Spring Security。

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。

Answer 2

另一个选择是 Apache Shiro。它非常灵活并且可以嵌入到几乎任何类型的 Java 项目中。