权限这个是个很老的话题了,现在主流的权限框架有spring security,shiro 。他们大体都分为授权和认证。
我现在想做一个类似OpenID的权限框架。
把授权和认证都单独提出来,单独做成一个war包,其中可以包括单点登录、认证、授权。比如一个项目有多个子项目的话,如果把认证授权的权限框架单独部署(也可以部署在ip上),比起传统的权限框架,可以在每个子系统中省去权限的代码,节省空间,利于维护。
基本思路实现,在子系统框架中设置拦截器拦截所有的请求,然后把请求交给权限框架(war)来处理,返回授权信息,这个做法类似于主流单点登录框架的做法,只不过它不止在做认证而且会返回授权。
在挑选技术上,在spring serutiy 和 shiro 这两个框架上。
如果有高手看到这个帖子,希望大家来讨论。如果有一套这样的框架,大家是否愿意使用。