因此,我有一個使用Wicket 1.4框架的基於Web的應用程序,它使用Spring bean,Java持久性API(JPA)和OpenSessionInView模式。我希望找到一個聲明性的安全模型,但不需要XML配置的採集 - 我更喜歡註釋。我應該如何確保使用Wicket,Spring和JPA編寫的Web應用程序?
以下是選項至今:
春季安全(guide) - 看上去完整,但每一個導遊,我發現,結合它與檢票仍然稱它爲Acegi安全,這讓我覺得它必須是舊。
檢票認證 - 角色(guide 1和guide 2) - 大多數導遊推薦使用Spring Security混合此,我愛@Authorize的聲明樣式( 「基於role1」, 「role2所」 等)。我擔心必須擴展AuthenticatedWebApplication,因爲我已經擴展了org.apache.wicket.protocol.http.WebApplication,並且Spring已經在org.apache.wicket.spring.SpringWebApplicationFactory背後代理了。 SWARM/WASP(guide) - 這看起來是最新的(雖然主要貢獻者幾年前去世了),但我討厭所有爲主體聲明權限的JAAS樣式的文本文件。我也不喜歡爲用戶可能想要做的每一件事做一個Action類的想法。對我來說,安全模型也不是很明顯。另外,沒有Authn例子。
此外,它看起來像很多人推薦混合的第一個和第二個選項。不過,我不能說出最佳做法是什麼。
我還應該添加-wicket-auth-roles似乎不能處理基於角色的權限。例如,如果我有對象集合,則用戶不能爲每個對象分配角色。然後,SWARM似乎也無法處理這個問題。您是否認爲這些解決方案中的任何一個都更好,因爲我可能有更復雜的用戶+對象權限組合? – Martin
@Martin我不確定任何這些解決方案能夠處理這個(看起來很複雜),但這可能超出我的知識。 –
鏈接已死亡 – thg