1

我所追求的是相当简单的(概念上):

  1. 一种定义用户访问对象的方法
  2. 一种基于各种条件(与父母的关系等)过滤访问的机制

我正在探索 Hibernate Filter 插件和自定义过滤器的组合来实现这一点,我正在取得一些进展(还没有完全工作),但我想知道是否有更好的方法。Hibernate Filter 方法看起来很棒,因为我们可以在域级别定义这些基于条件的过滤器,并通过自定义过滤器在运行时启用它们。这看起来是个好方法吗?

期待任何指导或想法。

谢谢。

4

1 回答 1

0

Spring Security提供了一个过滤器链和许多工具来维护用户、用户访问、权限,以及OpenIDFacebookLDAP的插件......

我之前一直想知道这一点,现在我确信就安全性而言,最好使用众所周知的实现,而不是自己动手。尤其是在 Java EE 世界中,事情比应有的复杂得多(但那是另一回事了)。

Spring Security 提供了一个方便的教程大量的文档,甚至还有一个 Grails 2.0截屏视频,所以您没有理由不去看看!

于 2012-08-13T17:35:17.403 回答