1
我正試圖用spring安全實現一個web應用程序。我瞭解春季安全的基於角色的機制,並可以使其發揮作用。我的問題是,在我的網絡應用程序中,用戶可以創建自己的組並添加朋友(應用程序的其他用戶)。對用戶的某些頁面的訪問基於這個朋友組。它應該類似於facebook用戶和組。 如何使用spring安全性實現這些自定義用戶組和對用戶頁面的訪問?這個用例是否有默認機制?或者我應該實現我自己的數據庫表?春季自定義用戶組的安全授權
A
回答
0
我正在使用具有ACL機制的用戶組。基本上我確保當爲一個對象創建ACL時,所有者就被設置了。然後當另一個用戶試圖訪問這個對象時,檢查所有者的組以查看是否匹配。
這當然意味着,當用戶改變他的組,然後對象'與他同行'。
如果您不想要這種行爲,您可以將組對象的ACL作爲安全對象的父acl。然後,當用戶更改組時,應該爲組對象ACL設置正確的條目。這樣安全對象就綁定到用戶組,而不是用戶自己。
相關問題
- 1. 春季安全jdbc配置授權用戶與多個角色
- 2. 春季安全4. JSON REST與自定義身份驗證和授權
- 3. 春季安全自定義密碼鹽
- 4. 春季安全自定義登錄
- 5. 春季安全自定義LogoutHandler不叫
- 6. 春季安全自定義字段
- 7. 春季安全 - 自定義LDAP驗證
- 8. 春季安全自定義AuthenticationException消息
- 9. 春季3 - 自定義安全
- 10. 春季啓動安全OAuth2 +自定義權限評估
- 11. 春季安全自定義用戶請求初始化
- 12. 自定義用戶春季安全細節
- 13. 春季安全與CAS認證和定製授權
- 14. 春季啓動彈簧安全自定義令牌基於身份驗證和自定義授權
- 15. 如何在春季安全中授權系統調用
- 16. 春季安全方法授權不起作用
- 17. 春季安全授權檢查不起作用
- 18. 基於標準的授權與春季安全檢查?
- 19. 春季安全與Tomcat基本授權之間的衝突
- 20. 春季安全預授權的重新驗證
- 21. 春季安全|授予訪問匿名用戶的問題
- 22. 春季安全帳戶鎖定
- 23. 春季啓動oauth2.0和春季安全:如何授予(權限),以通過Facebook或鬆懈用戶登錄
- 24. 春季安全3 - 未授予任何權威
- 25. 春季安全測試返回401(未授權)
- 26. 秒:授權不工作在春季安全4
- 27. 春季安全。授權對JSP不工作
- 28. 春季安全只限於授權。外部認證
- 29. 春季安全saml SSO - 授權多種資源
- 30. 春季安全:重定向URL擅自
你知道我在哪裏可以找到網上的代碼示例嗎? – Jensebluemchen
對於用戶組或ACL作爲一個整體?我相信你可以找到很多關於如何設置ACL和用戶組功能的例子(與我實現它的功能相比),與設置ACL相比,它是小菜一碟:)我基本上只是創建了我自己的** PermissionEvaluator **在checkPermission方法中,我只是從SecurityContext中檢索兩個用戶 - ACL所有者和當前用戶,然後比較他們的組。 [AclPermissionEvaluator](https://github.com/spring-projects/spring-security/blob/master/acl/src/main/java/org/springframework/security/acls/AclPermissionEvaluator.java) - Spring實現 – JIMI