Обеспечение безопасности приложения - Acegi Security
Добрый день!
Уверен, что те ко сталкивался с разработкой во фрэймворке Spring, знакомы с пакетом для обеспечения безопасности приложения - Acegi Security (http://acegisecurity.sourceforge.net/)
Система в целом хорошая, все довольно таки гибко настраивается и т.д., но существует одно но: ресурсы для доступа определенным ролям, методы класов, к которым роль имеет доступ - все это настраивается в файле applicationContext.xml (имя, конечно может быть и другим, приложения для которого описывается правила доступа)
Но если к примеру я хочу администрировать права в своем приложении с помощью некого интерфейса - это означает, что я этого делать не могу, и должен вносить дополнения в этот файл руками? (можно конечно писать новые права в этот файл и с помощью интерфеса, но это же критично - править конф. файл приложения, плюс хочется хранить все в базе)
Или я не разобрался в системе и можно сделать так что описания фильтров (таких как - filterInvocationInterceptor) можно хранить в базе? И сответственно заносить их туда для дальнейшего использования.
Кто-нибудь знает по этому поводу что либо?
Спасибо.
Уверен, что те ко сталкивался с разработкой во фрэймворке Spring, знакомы с пакетом для обеспечения безопасности приложения - Acegi Security (http://acegisecurity.sourceforge.net/)
Система в целом хорошая, все довольно таки гибко настраивается и т.д., но существует одно но: ресурсы для доступа определенным ролям, методы класов, к которым роль имеет доступ - все это настраивается в файле applicationContext.xml (имя, конечно может быть и другим, приложения для которого описывается правила доступа)
Но если к примеру я хочу администрировать права в своем приложении с помощью некого интерфейса - это означает, что я этого делать не могу, и должен вносить дополнения в этот файл руками? (можно конечно писать новые права в этот файл и с помощью интерфеса, но это же критично - править конф. файл приложения, плюс хочется хранить все в базе)
Или я не разобрался в системе и можно сделать так что описания фильтров (таких как - filterInvocationInterceptor) можно хранить в базе? И сответственно заносить их туда для дальнейшего использования.
Кто-нибудь знает по этому поводу что либо?
Спасибо.
