0
在this article中,介紹了關於彈簧安全實現的3個模式。我想知道user schema和acl schema之間的區別,哪一個更好用,換句話說,我想知道每個域的用法,以便爲我的應用程序選擇最佳解決方案。春季安全中用戶模式和acl模式之間的區別?
A
回答
2
如果沒有用戶架構,則不能使用ACL架構(因爲身份驗證過程取決於用戶架構,通常您總是需要身份驗證)。你有兩個選擇:
- 用戶模式
- 用戶模式& ACL模式
讓我們來看看他們能爲你做什麼:
用戶模式是用於認證和授權基於在角色。您可以保護URL或方法調用。通過用戶架構,您可以處理followig案例:
- 具有ADMIN角色的用戶可以訪問/admin.html。
- 具有PRODUCT_MANAGER角色的用戶可以訪問/add_product.html
- 具有PRODUCT_MANAGER角色的用戶可以訪問/manage_product.html?id=x。
- 具有PRODUCT_VIEWER角色的用戶可以訪問/view_product.html?id=x。
ACL架構用於增強授權。它將考慮實際的域對象。您將下列情況下能夠處理:
- 與PRODUCT_MANAGER角色的用戶可以查看在/manage_product.html?id=136 只有當他是使用id = 136產品的擁有者。
- 某些PRODUCT_MANAGER可以將自己的產品(id = 136)管理到另一個PRODUCT_MANAGER。
因此,繼續使用用戶架構,並在需要時添加後面的ACL架構。
相關問題
- 1. 春季安全URL模式匹配
- 2. 特權模式,內核模式和超級用戶模式之間的區別
- 3. 春季安全ACL號
- 4. 春天Servlet和春季安全過濾器鏈的URL模式
- 5. 春季的/ **和/ *之間的區別
- 6. IIS 8.0中內核模式和用戶模式緩存之間的區別
- 7. 使用正則表達式春季安全模式
- 8. Vistor模式和狀態模式之間的區別?
- 9. 網絡模式和非網絡模式之間的區別
- 10. 火花獨立模式和本地模式之間的區別?
- 11. 代理模式和適配器模式之間的區別?
- 12. 本機模式和集成模式之間的區別
- 13. 怪癖模式和標準模式之間的區別JavaScript
- 14. 構造器模式和原型模式之間的區別
- 15. 春季安全的JCache ACL緩存
- 16. 模塊模式中get/set和Object.defineProperty之間的區別
- 17. 春季安全 - 是角色和ACL安全矯枉過正?
- 18. 春季安全ACL,@Secured註釋
- 19. 春季安全acl管理權限
- 20. 春季安全ACL可以應用於域類級別嗎?
- 21. 春季安全和OAuth2用戶生成定製的交付式
- 22. 春季安全過濾器映射 - 禁用某些URL模式
- 23. 秩序的春季安全攔截的URL模式
- 24. 春季安全攔截的URL模式是行不通的#
- 25. 春季安全:攔截的URL模式訪問=「#ID == 1
- 26. C++:NVI和模板方法模式之間的區別?
- 27. 模板方法(分離)和策略模式之間的區別?
- 28. 存儲庫模式和視圖模型模式之間的區別
- 29. ASP.NET中的SessionState中的「InProc」和「stateServer」模式之間的區別
- 30. Internet Explorer中「瀏覽器模式」和「文檔模式」之間的區別
你是什麼意思的「架構」?什麼是用戶架構? –
這是一個使用數據庫的spring安全模式。這裏是一個參考:http://springinpractice.com/2010/07/06/spring-security-database-schemas-for-mysql/ – AFF
你能先描述你的應用程序嗎? – coderLMN