Bu yüzden, Wicket 1.4 çerçevesini kullanan web tabanlı bir uygulamam var ve Spring beans, Java Persistence API (JPA) ve OpenSessionInView desenini kullanıyor. Bildiri niteliğinde bir güvenlik modeli bulmayı umuyorum, ancak XML yapılandırmasının gobs'lerini gerektirmez - ek açıklamaları tercih ederim. tam görünüyor, ama Wicket hala çağırır I bulmak her rehber bana öyle olmalı düşündürüyor Acegi Güvenlik, bunu birleştirir -Web adresimi Wicket, Spring ve JPA kullanarak nasıl yazmalıyım?
Bahar Güvenliği (guide): Burada
şimdiye kadar seçeneklerdir eski.Wicket-Auth-Roller (guide 1 ve guide 2) - Çoğu kılavuzları Bahar Security ile bu karıştırma tavsiye ve ben @Authorize bildirimsel stilini ("ROLE1", "ROLE2", vs) seviyorum. Ben zaten org.apache.wicket.protocol.http.WebApplication uzanıyorum ve Spring zaten org.apache.wicket.spring.SpringWebApplicationFactory arkasında proxying beri, AuthenticatedWebApplication genişletmek zorunda endişe duyuyorum.
SWARM/WASP (guide) - Bu en yenilerden (ana katkıyı yıllar önce vefat etmiş olsa da) görünüyor, ancak ilkeler için izinler bildiren JAAS stilindeki tüm metin dosyalarından nefret ediyorum. Ayrıca, bir kullanıcının yapmak isteyebileceği her şey için bir Aksiyon sınıfı oluşturma fikrinden hoşlanmıyorum. Güvenli modeller de bana açıkça belli değil. Ayrıca, Authn örneği yok.
Ayrıca, birçok kişinin birinci ve ikinci seçeneklerin karıştırılmasını öneriyor gibi görünüyor. Yine de en iyi uygulamanın ne olduğunu anlatamam.
Ayrıca eklemeliyim - wicket-auth-roles, rol tabanlı olmanın ötesindeki izinleri işlemiyor gibi görünmüyor. Bir nesne koleksiyonum olsaydı, bir kullanıcı, örneğin her nesne için bir rol alamazdı. Sonra yine SWARM bununla da ilgilenmiyor. Daha karmaşık kullanıcı + nesne izin kombinasyonlarım olabileceğinden, bu çözümlerden hangisinin daha iyi olduğunu düşünüyorsunuz? – Martin
@Martin Bu çözümlerden herhangi birinin bunu halledebileceğinden emin değilim (oldukça karmaşık görünüyor) ama bu benim bilgimin ötesine geçebilir. –
Bağlantılar öldü – thg