0

我想知道是否有人尝试实现 spring acl 功能,但不是使用数据库,而是使用简单的属性文件。例如 :

myobject.input.field1=ACL_READ
myobject.input.field2=ACL_READ,ACL_WRITE

在jsp中:

<sec:accesscontrollist hasPermission="ACL_READ" domainObject="myobject.input.field1">
This will be shown if the user has either of the permissions 
represented by the values "1" or "2" on the given object.
    <input type="text" name="field1" />
</sec:accesscontrollist>

cf http://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html#d0e6991

4

1 回答 1

0

首先,你的方法

myobject.input.field1=ACL_READ
myobject.input.field2=ACL_READ,ACL_WRITE

不包含有关SID被授予指定权限的 s(安全 ID)的任何信息。SID 是可以被授予权限的任何主题。例如,您的应用程序或用户组的用户。谁被授予对象的ACL_READ权限myobject.input.field1?我猜你忘记了。

其次,持有这样一个属性文件将只是实现您自己的数据库系统。你最好使用现有的软件。

如果您不想使用 PostgreSQL 或 Oracle 等成熟的 RDBMS,您可以使用基于文件的关系数据库。

现有和经过测试的软件:

  • SQLite

  • 数据库

于 2012-11-07T17:32:10.333 回答