【发布时间】:2014-10-29 18:50:56
【问题描述】:
我正在考虑使用 Liferay 的权限系统在外部 Java 应用程序(不是 portlet)中实现访问安全性。 Liferay 具有用于管理用户、组、角色、权限和资源的强大功能。如果我能利用这些而不是在我们的外部应用程序中重新发明轮子,那就太好了。
Liferay 和我们的外部应用程序配置为使用相同的 CAS 和 LDAP 进行身份验证,因此它们共享相同的用户。
到目前为止,我已经成功使用 Liferay 的JSON-WS API 来管理用户的角色。这很好,但我需要把它带到下一步。
我可以使用 JSON-WS API 定义和管理 Liferay 权限和资源吗?
我看到了用于检查用户是否具有某些权限(即 has-user-permission)的 API 方法,但我没有看到用于创建和分配权限和资源的方法。
诚然,我需要更好地理解 Liferay 中权限和操作是如何定义的。据我了解,权限和操作是在与特定 portlet 相关联的 XML 文件中定义的。
在我们的例子中,外部应用程序没有任何 portlet,那么我将如何定义自定义权限和操作?(也许创建一个仅用于定义操作和资源的自定义 portlet?) .我仍然需要一种以编程方式定义资源的方法,因为需要为我们的外部应用程序中的某些域对象创建资源。
【问题讨论】: