Внедрить ACL в GAE + GWT

Question

Я хочу создать приложение Google App Enginge + GWT, которое реализует списки контроля доступа (ACL) для управления ресурсами и т. Д. Просто стандартная неаутентифицированная пользовательская / базовая пользовательская / менеджерская пользовательская / администраторская модель.В этом случае учетная запись пользователя / тип пользователя будет определять его доступ к определенным функциям в веб-приложении.

Единственный достойный пример, который мне удалось найти, требует интеграции Spring Security в набор ( Spring Security).в Google App Engine /), но, как говорится в руководстве, в котором используется Spring MVC, мне интересно, подходит ли это или я должен искать подход MVP?

Есть ли хорошие книги / учебные пособия /проекты с открытым исходным кодом, которые могут предоставить наглядный пример того, как достичь ACL в приложении GAE + GWT (особенно решения на основе Java)?

Answer 1

Spring Security - очень надежная структура безопасности;он не требует какого-либо соединения с Spring MVC и должен быть полностью совместим с GAE / GWT.Я не использовал его с GWT как таковым, но я интегрировал его в кучу разных приложений, некоторые с фреймворками, отличными от Spring MVC, другие, которые даже не использовали веб-MVC.У него немного кривая обучения, но он хорошо документирован и проверен.