我想使用 Spring Security 来管理用户、组和权限。
我想使用 ACL 来保护我的域对象,但我找不到将组分配给 acl 的方法。
例如:我有用户和组。每个组可以有以下证券: - 管理论坛(可以是类似的角色ROLE_FORUM_MANAGER
) - 编辑特定论坛(特定论坛上的 acl)。
此外,组由具有角色的用户定义ROLE_PERMISSION_MANAGER
。但是该用户定义的所有组只能由该用户编辑和管理。因此,组附加到用户。确切地说,假设用户创建了一个 google 组:该用户只能为他创建的组管理权限组。所以他可以创建组来管理自己的google组的特定论坛。
我该怎么做?
我阅读了 spring 安全文档和以下教程(所以请不要将我发送到这些链接): http: //grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20