0

其中,我有一个控股公司、一家公司和一个员工域类。确保 A 公司的员工只能访问 A 公司相关数据的最佳做法是什么?我读到了 spring 安全核心、过滤器、标准、拦截器等,但现在仍然想知道什么是最好的解决方案。什么是典型的 Grails 解决方案,出于性能原因,我应该在我的域类中使用冗余键吗?

4

1 回答 1

1

我仍在使用 Hibernate Filter 插件,并且仍然推荐它作为我所知道的最佳解决方案之一(我还回答了 Sergio 的链接问题)。有一些更高级的插件,但它们的复杂性需要维护有时似乎有点落后的插件。我建议每个域类使用一个 company_id,即使用冗余密钥,还建议您使用出色的 Spring Security Core 插件。

于 2013-11-02T12:47:41.740 回答