我正在构建一个与用户身份验证相关的项目。
这个项目是关于公司的任务管理器的。
公司包含许多部门,一个部门可以包含多个子部门,子部门也可以有子部门。
一个部门的经理可以创建/修改/删除该部门的任务。
其他人只能看到任务。
当他创建任务时,他应该指定操作员(谁将制作该任务)和充电器(谁将负责该任务)。操作人员和充电器应属于某些规定的部门。
例如,有一个名为"department01"的部门,该部门包含两个子部门:"开发"one_answers"设计"。
现在用户"John"是"development"的经理,所以他可以添加属于"development"的任务,并且可以选择属于"department01"的操作员和充电器,因为"department01"是"development"的父节点。
系统中还有一些其他角色,例如"department01"的老板,他可以看到属于"department01"的所有任务(包含"开发"one_answers"设计"任务)。
在这种情况下,我认为基于角色的身份验证更好。但是我在java中没有找到任何相关的信息,所以我问一下是否有例子?
看看Spring Security
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。
另一个选择是Apache Shiro。它非常灵活,几乎可以嵌入任何类型的Java项目。