【发布时间】:2016-02-03 19:34:52
【问题描述】:
我正在开发 Java Spring 后端项目,它为许多应用程序(Web、移动)提供 RESTful 服务。现在,我想将角色和权限集成到后端项目中。
请给我一些关于用户角色和权限的最佳库/框架的建议。示例:AspectJ、Apache Shiro、...
谢谢,
【问题讨论】:
标签: java spring spring-mvc spring-security
我正在开发 Java Spring 后端项目,它为许多应用程序(Web、移动)提供 RESTful 服务。现在,我想将角色和权限集成到后端项目中。
请给我一些关于用户角色和权限的最佳库/框架的建议。示例:AspectJ、Apache Shiro、...
谢谢,
【问题讨论】:
标签: java spring spring-mvc spring-security
既然您的项目中有 Spring 框架,为什么不继续使用 Spring Security(用于用户身份验证和授权)
【讨论】:
Spring Security 将是不错的选择。
您可以决定角色,甚至可以限制角色使用休息端点方法。
易于嵌入,并且随着注释架构的不断发展,您可以使用没有或很少的 xml 配置来配置 spring 安全性。
【讨论】:
使用弹簧安全性。您可以点击以下链接。
【讨论】: