Autenticazione e autorizzazioni

Portofino conosce gli utenti, i loro ruoli e si assicura che tutte le pagine e le funzioni della tua applicazione siano protette secondo le regole che hai definito.

Permessi sulle pagine

Imposta per ogni pagina l'opportuno livello di accesso (view, edit, develop o deny).

Per semplificarti la vita, le regole che imposti in una pagina sono automaticamente propagate alle pagine sottostanti. Questa è l'ereditarietà dei permessi. In alternativa puoi definire per ogni pagina un proprio insieme di permessi assicurandoti una maggior flessibilità.

Una comoda funzione è il "Test a user" che ti permette di controllare cosa può fare su una pagina un certo utente, ad esempio anonymous.

Permessi sulle operazioni

Ogni pagina può dichiarare le operazioni che supporta (ad esempio il CRUD supporta le operazioni di creazione, modifica e cancellazione) e puoi decidere quali gruppi possono effettuarle.

Integrazione con Apache Shiro

Portofino integra Apache Shiro, un framework potente, flessibile e sicuro che fornisce una semplice API e molte utiliti integrazioni.

LDAP, Active Directory, OpenID

Autenticati utilizzando la tecnologia da te preferita. Inoltre personalizza le tue regole per l'autenticazione . Per esempio:

  • per prima cosa cerca di autenticarti tramite LDAP aziendale
  • se fallisce, cerca di autenticarti sull' LDAP dipartimentale
  • se ancora fallisce, cerca di autenticarti sulla tabella utenti del database dell'applicazione.

E' possibile una qualsiasi combinazione di tecnologie e regole.

Annotazioni

Portofino fornisce un insieme di annotazioni Java per specificare permessi e guardie in modo dichiarativo.

Proteggi le azioni delle tue pagine con solo poche linee di codice e lascia a Portofino il compito di rafforzare la sicurezza.