Блог

Я довольно новичок в разработке Java, и мне было поручено внедрить систему авторизации функциональности для настольного приложения, написанного на Java.

В настоящее время приложение требует аутентификации пользователя при запуске, и пользователи проходят аутентификацию на сервере Active Directory через LDAP.

Приложение в его нынешнем виде не имеет системы пользовательских привилегий, после аутентификации пользователя у него есть полный доступ ко всей функциональности приложения.

Что мне нужно сделать, так это определить несколько пользовательских ролей или групп, которые имеют доступ к различным функциям, т.е. Пользователь: Алиса (из группы: Администратор) может видеть MenuItem: editCell во всплывающем меню для JTable, но пользователь: Боб (из группы: Крестьянин) не может.

Было предложено изучить аннотацию Spring security и метода / класса, но мне немного сложно разобраться в информации, которую я нашел до сих пор.

Есть ли кто-нибудь, у кого был подобный опыт, кто мог бы предложить некоторую помощь?

Приветствия,

Я бы определенно рекомендовал Shiro over Spring для вашего варианта использования. Загляните на их веб-сайт и ознакомьтесь с 10-минутным кратким руководством. Дома вы будете удивлены, как много можно сделать с помощью простого и понятного кода.

Для простого тестирования вы можете определить роли внутри самого Shiro, но в конечном итоге вам захочется поместить все роли в свой LDAP.