マルチクライアントのJavaアーキテクチャー

Question

私は、Spring（およびスプリングセキュリティー）、struts2およびhibernateを使用して、JavaでWebアプリケーションを構築しています。

すべての「ユーザー」は「クライアント」に属します。そして、私はそれを設計する必要があるので、ユーザーがログインしたときに彼は自分の "クライアント"のリソースにしかアクセスできません。

元はweb-appは "クライアント"なしで構築されました。 Webアプリケーションの特定のモジュールへのROLEベースのアクセス権を持つロールを持つユーザーのみ。

これらのロールは継続します。違いは、ユーザーはクライアントリソースのみに制限されることです。クライアント内では、ROLEベースのアクセスが可能で、実行できないことが記述されています。

私はかなり標準的なweb-appを持っています。マネージャーとDao'sがあります。 これに最も適したアーキテクチャーアプローチは何ですか？

ありがとうございました！

Answer 1

私は似たような働きをしています。たとえば、デフォルトのUserDetailsに「clientId」という特別な属性を追加することができます（まだカスタマイズされていません）。ユーザーがログされると、アプリケーションはユーザーが所属するクライアントを認識します。

ユーザがアクションを実行する場合、アプリケーションはuserDetailsから「clientId」を取得し、このIDに従ってアクションを実行する必要があります。 Problay、あなたのDAOメソッド（とテーブル）の多くはパラメータとしてclientIdを持つ必要があります。

このソリューションは役割には影響しません。