Weceem 安全规则拦截器

【问题标题】:Interceptor for Weceem Security rulesWeceem 安全规则拦截器
【发布时间】:2014-07-21 04:15:54
【问题描述】:

我们设法安装了 weceem 插件并且可以映射到用户角色。但是我们需要更多的控制如下。系统中有租户,其用户具有相同的角色。但是 grails 应用程序中的每个租户都与其他租户完全隔离。所以我们计划为每个租户创造一个空间。然后我们要授予一个租户的用户访问其特定 wecem 空间的权限。这样,一个租户的用户就无法访问另一个 SPACE 的内容,这些内容是为另一个租户准备的。我们不能基于角色进行隔离,因为所有 tetants 的用户都将拥有相同的角色 - 例如“租户管理员”。

  1. 我们能否在控制器(或其他地方)中编写一个将由安全框架调用的拦截器,并且我们希望在该拦截器中编写自定义代码以确定租户仅访问他的特定空间和允许访问,否则拒绝?

  2. 我们可以从主应用程序以编程方式创建 SPACE 吗?比如,当在系统中创建一个租户时,我们想为他创建一个空间。

【问题讨论】:

    标签: security weceem


    【解决方案1】:

    有一个默认的 weceem-security 桥接器(weceem-spring-security 插件)定义了应用程序和 weceem 之间的用户管理系统。您可以实施自己的安全决策,将租户考虑在内并定义指定空间的凭据。检查 weceem-security 插件源以获取想法 https://github.com/jCatalog/weceem-spring-security/ 。根据第二个问题 - 如果需要,您可以通过应用程序以编程方式创建空间。

    【讨论】:

      猜你喜欢
      • 2014-11-27
      • 2020-01-21
      • 2021-05-20
      • 2014-07-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-06-29
      • 2020-06-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode