我想管理具有不同访问级别的3种不同产品的 N 客户数量的用户。我对从头创建应用程序不太感兴趣,因为它会转移我的核心目标。如果提供任何名义上的用户界面,我也会很高兴,这样我就可以将它的托管端提供给客户端进行用户管理。
我最终尝试 Apache Syncope ,但没有成功。这就是我想在那里做的事情。
现在,我想在ug1p1中添加uc1和uc2,在ug2p1中只添加uc1。通过这种方式,相同的用户将能够在不同的Realm(即产品)之间共享,并且可以分别在那里分配不同级别的可访问性。我用这种方法失败了。
如果达到这个目的,我计划在小组的基础上提供用户可访问性。如果不推荐我的方法,请告诉我。
如果是,Apache Syncope能否满足此要求。否则,建议任何其他工具。应该很容易与Java Web应用程序集成。
答案 0 :(得分:1)
您需要多租户RBAC。 Apache Shiro是您可以使用的正确库。它也适用于弹簧。你需要实现你自己的领域,如果现有的Realms不符合你的要求,它将是一个类,你还需要确定如何将它与你的web应用程序集成基于INI的方法很容易使用,但我更喜欢基于Spring Application Context的方法也是如此。