OIM中基于角色的配置

本文展示了如何根据不同的用户角色，在登录之后来重定向到不同的页面。 在 method-security项目的基础上，我们构建了一个role-base-login项目。 build.gradle 修改 build.gradle 文件，让我们的role-base-login项目成为一个新的项目。 修改内容也比较简单，修改项目名称及版本即可。 jar { baseName = 'role-bas

我对Spring靴还不熟悉。我需要在spring boot中实现基于角色的授权。我有不同的角色，多个用户将映射到每个角色。每当调用api时，我都会设置不同的访问权限（读取、添加、删除、编辑），需要检查访问权限并允许权限。我计划使用拦截器调用具有查询的方法，以从DB获取访问权限，并拒绝或访问api。有没有其他更好的方法我可以用同样的方法？

在我的Laravel 5.3设置中，我使用Bouner包，我定义了两个角色，和。登录后，客户将被重定向到，如在App\Http\Controller\Auth\LoginController.php下的中指定的。现在，如果具有角色的用户登录，他也会被重定向到，因为不会对用户角色进行任何区分。我在这里的目标是将管理员用户重定向到。 处理此问题的最佳解决方案是什么？这是我的尝试。 在路由中，在任何中间

问题内容： 我正在寻找有关其他人如何设计此方法的意见。我将提供基于类（Django组）的视图。 例如，用户组将确定他或她将有权访问哪些视图/模板。我正在考虑也许在表中存储用于查看功能的路径，以确定用户的链接栏将由什么组成。过滤器规范也可以存储，以确定哪些行将填充这些模板。 医院护理单位就是一个很好的例子。一个单位的护士不必看整个医院的病人。他们只需要去看病人。同一部门的医生也只需要看望那些患者，但

问题内容： 是否可以使用任何基于角色的开源访问控制系统？ 问题答案： 布兰登·萨维奇（Brandon Savage）在他的PHP软件包“ ApplicationACL ” 上做了一个演示，该演示可能会或可能不会完成基于角色的访问。PHPGACL可能也能正常工作，但是我不能肯定地告诉您。 但是，我可以告诉您的是Zend Framework 的Zend_ACL组件将执行基于角色的设置（但是您必须子类化

角色定义 [role_definition] 是RBAC角色继承关系的定义。 Casbin 支持 RBAC 系统的多个实例, 例如, 用户可以具有角色及其继承关系, 资源也可以具有角色及其继承关系。 这两个 RBAC 系统不会互相干扰。 此部分是可选的。 如果在模型中不使用 RBAC 角色, 则省略此部分。 [role_definition] g = _, _ g2 = _, _ 上述角色定义表