權限這個是個很老的話題了,現在主流的權限框架有spring security,shiro 。他們大體都分爲授權和認證。
我現在想做一個類似OpenID的權限框架。
把授權和認證都單獨提出來,單獨做成一個war包,其中可以包括單點登錄、認證、授權。比如一個項目有多個子項目的話,如果把認證授權的權限框架單獨部署(也可以部署在ip上),比起傳統的權限框架,可以在每個子系統中省去權限的代碼,節省空間,利於維護。
基本思路實現,在子系統框架中設置攔截器攔截所有的請求,然後把請求交給權限框架(war)來處理,返回授權信息,這個做法類似於主流單點登錄框架的做法,只不過它不止在做認證而且會返回授權。
在挑選技術上,在spring serutiy 和 shiro 這兩個框架上。
如果有高手看到這個帖子,希望大家來討論。如果有一套這樣的框架,大家是否願意使用。