【发布时间】:2017-12-08 16:32:42
【问题描述】:
我正在开发一个后端应用程序,但我的应用程序只是整个项目的一部分,存在一个 cookie 登录应用程序,因此完成了身份验证,而不是我的控制。
在这个应用程序中,我必须设计一个文件共享系统,一些类型的客户端,客户端之间的文件共享。
我只能获取包含我需要的所有数据的 cookie(自定义逻辑而非标准)。
我的经理建议我使用 spring security 只做授权,然后在授权中编写 acl 逻辑。我怀疑这是否是个好主意。
我已经简要阅读了 Spring Security 文档,但对我的情况一无所知。
最后对不起我的英语不好。
【问题讨论】:
标签: java cookies spring-security authorization acl