Spring Security

CoreMedia und Spring Security ver­hei­ra­tet - Teil 2: Autorisierung

Rechte und Rollen Mit dem CoreMedia JavaEditor kön­nen Berechtigungsgruppen oder Rollen erstellt und Nutzern zuge­ord­net wer­den. Über die Gruppen kön­nen Berechtigungen sehr fein­gra­nu­lar auf Dokumentebene ein­ge­stellt wer­den. Bei der Authentifizierung wird das Nutzerobjekt mit sei­nen Berechtigungen (GrantedAuthority) gela­den und im SecurityContext abge­legt. Für die Autorisierung kann in allen Schichten der Architektur dar­auf zuge­grif­fen wer­den. Autorisierung im Template Wenn es sich…

CoreMedia und Spring Security ver­hei­ra­tet - Teil 1: Authentifizierung

Erstellung eines CoreMedia-AuthenticationProviders für das Spring Security Framework Einleitung und Funktionsweise Neben dem Aufbau von geschlos­se­nen Benutzergruppen (GBGs) im CMS kann es auch andere Gründe geben, das CoreMedia UserRepository für die Authentifizierung von Nutzern zu ver­wen­den. Das Spring Security Framework (ehe­mals ACEGI Security) bie­tet Funktionalitäten für die Authentifizierung und Autorisierung von Nutzern. Im Folgenden Klassendiagramm sind die Interfaces und Klassen…