因此,我尝试在我的项目中实现一个简单的 ACL 示例,并且一切正常。我有以下配置:
<property name="decisionVoters">
<list>
<ref bean="categoryReadVoter"/>
</list>
</property>
<constructor-arg ref="mutableAclService"/>
<constructor-arg value="VOTE_CATEGORY_READ"/>
<constructor-arg>
<array>
<util:constant static-field="org.springframework.security.acls.domain.Ba sePermission.READ"/>
</array>
</constructor-arg>
<property name="processDomainObjectClass" value="packet.Group"/>
现在,我的项目中有大约 30 个实体,我想为每个实体定义至少 4 个角色(创建、读取、写入、管理)。我是否必须为每个实体角色对定义一个 bean?有没有更简单的方法来做到这一点?我是否总是需要为选民设置一个特定的班级?
在这个项目中也可以期待新的特性和新的实体和角色。我是否必须在我的配置文件中配置每个新实体和角色,或者是否有更通用的方法来执行此操作。你能指点我一些例子或文档吗?
我目前正在使用 Spring Security 3.1。
谢谢
PS 我已经在 Spring Security 论坛上发布了我的问题,但我想我也会尝试一下