注册
登录
天网安防
Spring Security Hierarchy Role系统
返回
Spring Security Hierarchy Role系统
作者:
誓言
发布时间:
2024-04-07 01:08:42 (3月前)
转自:
<div class =“excerpt”> 我希望你的帮助建立一个 <span class =“result-highlight”> 安全 </跨度> 一个认为相当复杂的环境,我想知道我是否只能使用spring层次结构角色 <span class =“result-highlight”> 系统 </跨度> 甚至弹簧ACL ...... 我需要建立一个 <span class =“result-highlight”> 安全 </跨度> 2 这种结构很容易发展到甚至特定的细节,我害怕管理所有这些事情。 有关如何用弹簧解决它的任何想法 <span class =“result-highlight”> 安全 </跨度> ? </DIV>
收藏
举报
2 条回复
0#
回复此人
WL
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果它真的是动态的话 <a href="http://docs.spring.io/autorepo/docs/spring-security/3.0.x/reference/domain-acls.html" rel="nofollow"> Spring Security ACL </A> 这是一个很好的方法。对于每个组,company,func,method等在表ACL_SID中创建授予的权限。 </p> <P> 然后为每个用户在ACL_SID中创建一个条目,并将主标志设置为true。 </p> <P> 对于要保护的系统中的每个域对象,请在ACL_OBJECT_IDENTITY中创建ACL,并通过在ACL_ENTRY中插入行来授予正确的权限。 </p> <P> 可以在ACL_ENTRY中插入授权和撤销条目,并且顺序很重要,这意味着可以撤销对第0行中的组的访问权限,并且优先于第1行上的授权。 </p> <P> ACL也可以在层次结构中组合,并且可以设置为从父级继承或不继承。 </p> <P> 通常,只要基于角色的访问解决方案不能为给定的用例提供足够的灵活性,就会使用ACL。 </p> </DIV>
编辑
登录
后才能参与评论
