0

我正在阅读有关 Spring Security ACL lib 的信息,但我对某些概念感到有些困惑。关于 SID,它让我感到困惑:

ACL_SID 允许我们唯一标识系统中的任何主体或权限(“SID”代表“安全身份”)。唯一的列是 ID、SID 的文本表示和指示文本表示是指代一个prncipal name 还是一个 GrantedAuthority 的标志。

那么校长和角色一样吗?GrantedAuthority 是一个平等的概念还是一个特定的角色?boolean field principal= true 是否意味着标识符具有语义值或只是它是系统中的一个角色?如果是这样,为什么要存储系统中未计入的 SID?

4

1 回答 1

3

ACL(访问控制列表)由许多条目(规则)组成,其中每个条目都引用一个sid,它是要应用条目/规则的用户或用户组。

  • 如果主体字段设置为true,则 sid 是主体,即单个用户。然后 sid 字段包含用户名。

  • 如果主体字段设置为false,则 sid 是权限,例如 ROLE_ADMIN。GrantedAuthority 与角色基本相同(角色是一种权限)。

于 2016-06-02T07:35:30.307 回答