Java 桌面应用程序和功能授权

Question

我对 java 开发相当陌生，我发现自己的任务是为用 java 编写的桌面应用程序实现功能授权系统。

目前，该应用程序需要在启动时进行用户身份验证，并且通过 LDAP 针对活动目录服务器对用户进行身份验证。

目前的应用程序没有适当的用户权限系统，一旦用户通过身份验证，他们就可以完全访问应用程序的全部功能。

我需要做的是定义一些可以访问不同功能的用户角色或组，即 user:Alice（组：Admin）可能会在 JTable 的弹出菜单中看到 menuItem:EditCell，但 user:Bob（组：农民）可能不会。

有人建议我研究 Spring 安全性和方法/类注释，但我发现很难理解迄今为止找到的信息。

有没有类似经历的人可以提供一些帮助？

干杯，

Answer 1

对于您的用例，我绝对会推荐 Shiro 而不是 Spring。查看他们的网站并浏览10 分钟快速指南。您会惊讶地发现，在家里使用简单、直接的代码就可以完成很多工作。

为了进行简单测试，您可以在 Shiro 本身内定义角色，但最终您会希望将所有角色放入 LDAP 中。