Ich stelle mir die Frage, wie wir "Berechtigungen" in unserem System technisch abbilden werden.
Ich habe "geplant", über Apache Shiro auf jeder Webseite bestimmte Teile abhängig von den Berechtigungen des Benutzers ein- bzw. auszublenden bzw. passend anzupassen. Aber Shiro kann Berechtigungen auch ohne Webseiten umsetzen: jede beliebige Funktionalität, die programmiert ist, kann mit Berechtigungen hinterlegt werden.
Hat schon jemand Erfahrungen mit Apache Shiro gemacht oder vielleicht eine bessere Alternative zur Hand?
Einführende Informationen über Apache Shiro findet man hier:
http://www.infoq.com/articles/apache-shiro
http://shiro.apache.org/10-minute-tutorial.html
In Wikipedia findet man diese einleitenden Worte:
Mir kommen z.B. die folgenden Dinge in den Sinn:
Ich habe "geplant", über Apache Shiro auf jeder Webseite bestimmte Teile abhängig von den Berechtigungen des Benutzers ein- bzw. auszublenden bzw. passend anzupassen. Aber Shiro kann Berechtigungen auch ohne Webseiten umsetzen: jede beliebige Funktionalität, die programmiert ist, kann mit Berechtigungen hinterlegt werden.
Hat schon jemand Erfahrungen mit Apache Shiro gemacht oder vielleicht eine bessere Alternative zur Hand?
Einführende Informationen über Apache Shiro findet man hier:
http://www.infoq.com/articles/apache-shiro
http://shiro.apache.org/10-minute-tutorial.html
In Wikipedia findet man diese einleitenden Worte:
Ich finde Shiro sehr nützlich, es kann vermutlich Alles, was wir brauchen werden!Apache Shiro (pronounced "sheeroh", a Japanese word for castle) is an open source software security framework that performs authentication, authorization, cryptography and session management. Shiro has been designed to be an intuitive and easy-to-use framework while still providing robust security features.
Mir kommen z.B. die folgenden Dinge in den Sinn:
- nicht jeder Benutzer darf Spiele-Eingaben in das System machen (z.B. nur registrierte, eingeloggte)
- nicht jeder Benutzer darf Eingaben anderer Benutzer "moderieren" (freischalten, ablehnen, etc.)
- nicht jeder Benutzer darf Statistiken über unser System einsehen
- nicht jeder Benutzer darf News eingeben / veröffentlichen