【发布时间】:2011-02-16 09:40:06
【问题描述】:
我想为我的对象字段实现 spring acl。
有没有人知道我必须为此实现什么?
例如,我有购买对象。
我希望 admin_role 读取所有字段,并希望秘书角色读取仅用户名和地址字段
【问题讨论】:
标签: spring-security spring-security-acl
【发布时间】:2011-02-16 09:40:06
【问题描述】:
扩展 org.springframework.security.acls.domain.BasePermission 并引入您自己的 Permission 标志(最多支持 32 位)
【讨论】:
您能否澄清一下您在什么时候需要安全性?
如果这是 webapp 的一部分,我经常结合使用 stripes 安全拦截器和 spring 来根据角色控制对用户看到的内容的访问。
如果它不是 web 应用程序的一部分,并且您希望控制用户可以更改的内容,则可以使用许多方法,从自定义注释到数据库控制。我发现项目本身通常决定了我应该遵循的路径。
【讨论】:
-
嗨!这是一个网络应用程序。我用jsf。我需要保护屏幕上显示的对象字段。例如,我有一个名为 worker 的对象。我将在表格中显示工人列表。如果输入的角色是 admin_role,他将查看所有字段。如果输入的角色是秘书角色,他只会查看姓名和地址字段(我不希望他看到工人的薪水)。