我曾使用过基于 Spring Security Role 的安全性,但对 Spring Security ACL 还是陌生的。我需要使用 Spring 安全性在对象层次结构上实现 ACL。就像我的公司有不同的分支机构,每个分支机构都有多个部门,这些部门可以有多个部门。
现在公司管理员应该可以访问该公司的所有数据。将有分部管理员、部门管理员和部门管理员。分支管理员将有权访问每个部门和后续部分的数据。也可能有一个“分支”管理员可以访问多个分支。
我的应用程序堆栈是 Spring 4、Spring security 4、Hibernate 5 和带有 Primefaces 5.3 的 JSF2。
我无法搜索示例并想出了这将对我的数据库设计产生哪些变化以及我应该如何配置 Spring Security ACL 的想法。请参考示例或指南。