我想为我的对象字段实现 spring acl。
有谁知道我必须为此实施什么?
例如,我有购买对象。
我希望 admin_role 阅读所有字段,并希望秘书角色只阅读用户名和地址字段
问问题
846 次
2 回答
0
你能澄清一下你在什么时候需要安全吗?
如果这是 web 应用程序的一部分,我经常将条带安全拦截器与 spring 结合使用,以根据角色控制对用户所见内容的访问。
如果它不是 web 应用程序的一部分,并且您希望控制用户可以更改的内容,则可以使用许多方法,从自定义注释到数据库控制。我发现项目本身通常决定了我应该遵循的路径。
于 2010-05-06T13:37:43.043 回答
0
扩展 org.springframework.security.acls.domain.BasePermission 并引入您自己的 Permission 标志(最多支持 32 位)
于 2012-01-23T15:57:41.180 回答