限制对子集的访问

【问题标题】:Restrict access to subset限制对子集的访问
【发布时间】:2013-11-13 02:11:15
【问题描述】:

除其他外,我有一个控股公司、一家公司和一个员工域类。确保 A 公司的员工只能访问 A 公司相关数据的最佳做法是什么?我读到了 spring 安全核心、过滤器、标准、拦截器等,但现在仍然想知道什么是最好的解决方案。什么是典型的 Grails 解决方案,出于性能原因,我应该在我的域类中使用冗余键吗?

【问题讨论】:

标签: grails grails-domain-class grails-controller


【解决方案1】:

我仍在使用 Hibernate Filter 插件,并且仍然推荐它作为我所知道的最佳解决方案之一(我还回答了 Sergio 的链接问题)。有一些更高级的插件,但它们的复杂性需要维护有时似乎有点落后的插件。我建议每个域类使用一个 company_id,即使用冗余密钥,还建议您使用出色的 Spring Security Core 插件。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-11-27
    • 1970-01-01
    • 2014-02-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-09-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode