我正在寻找一个良好的安全框架,允许注释基于参数的访问规则的方法。
基本上我想检查是否允许经过身份验证的用户以特定对象作为参数调用某个方法。
Spring security 可以满足我的需求,但正因为如此(spring forum),如果我无法让它工作,我正在寻找替代方案。
要求:
- 基于配置或注释的方法安全性,我想避免将我的安全代码放在我的服务方法中
- 规则基于方法的参数,简单的基于角色的安全性是不够的
- 开箱即用的弹簧支撑是一个优点
有什么建议吗?
问问题
11035 次