Tôi muốn sử dụng Bảo mật mùa xuân để quản lý người dùng, nhóm và quyền.Nhóm và acl trên Spring Security
Tôi muốn sử dụng ACL để bảo vệ đối tượng miền của mình nhưng tôi không thể tìm cách chỉ định nhóm cho acl.
Ví dụ: Tôi có người dùng và nhóm. Mỗi nhóm có thể có các chứng khoán sau: - quản lý diễn đàn (có thể là một vai trò như ROLE_FORUM_MANAGER
) - chỉnh sửa một diễn đàn cụ thể (acl trên diễn đàn cụ thể).
Hơn nữa, Nhóm được xác định bởi người dùng có vai trò ROLE_PERMISSION_MANAGER
. NHƯNG tất cả các nhóm được xác định bởi người dùng này chỉ có thể được chỉnh sửa và quản lý bởi người dùng này. Vì vậy, nhóm được đính kèm với người dùng. Chính xác, hãy tưởng tượng rằng người dùng tạo nhóm google: người dùng này chỉ có thể quản lý nhóm quyền phù hợp cho nhóm mà anh ấy đã tạo. Và do đó, anh ấy có thể tạo nhóm để quản lý diễn đàn cụ thể của nhóm google của riêng mình.
Tôi có thể làm như thế nào?
Tôi đọc các tài liệu an ninh mùa xuân và các hướng dẫn sau đây (vì vậy xin đừng gửi cho tôi những liên kết): http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20
vâng tôi đã nhìn thấy nó trước đây, nhưng như mùa xuân an ninh 3 không phải là một bản phát hành chính thức, tôi sẽ không sử dụng nó, nhưng tôi nghĩ rằng tôi sẽ chờ đợi một chút để sử dụng nó. –
Để làm điều này bằng cách sử dụng các đối số phương thức như "#forum", bạn phải có thông tin gỡ lỗi còn lại trong các tệp JAR sản xuất của bạn .... có lẽ không phải là một ý tưởng hay. – HDave
Trong phần nối dây, phần tử cuối cùng có phải là 'ForumPermissionEvaluator' thay vì' GroupPermissionEvaluator'? Một câu hỏi khác: nếu bạn muốn có nhiều hơn một PermissionEvaluator, làm thế nào mà sẽ được dây lên, vì chỉ có một expressionHandler? –