WebObjects/Wirehose/访问控制

WireHose 定义了一个委托接口，可用于自定义用户身份验证方式，访客用户创建方式以及用户是否可以查看、编辑或删除对象。WireHoseEngageSupport 框架提供了一个实现，它使用 WHTag 子类来模拟基于角色的访问控制，包括用户、组、操作和可继承权限。

WHApplicationHelper 会根据用户名和密码、唯一登录 Cookie 或请求头自动验证用户。如果找不到用户，则会使用访客用户。您可以通过实现委托方法来自定义此行为，这些方法允许您检查您在传入请求中找到的任何表单值、Cookie 或头，以确定会话的用户。

WHApplicationHelper.Delegate</a> 接口还定义了 userCanViewObject 和 userCanEditObject 等方法，您可以实现这些方法来控制允许用户执行的操作。

com.wirehose.base.engage 包使用标签实现基于角色的访问控制，包括用户、组、操作以及可继承权限，这些权限适用于可标记的对象。WHEngageTag 是一个可标记且可索引的 WHTag 子类，因此您可以控制对标签的访问。WHEngageUser 代表用户，用户可以属于多个组。WHGroup 是一个 WHTag 子类，它代表可以以任意层次结构排列的组。

权限由 WHPermission 类表示，它是分配给可标记对象的标签，用于指示组与 WHOperation 对象之间的关联。权限可以标记为可继承的，这意味着您可以将权限分配给标签，任何使用该标签标记的资源都将继承分配的权限。

使用 Gary Teter 授权的开始内容。WireHose 和眼球和箭头徽标是 Gary Teter 的商标。