我如何與Spring安全，休眠和行級ACL分頁

Question

我在讀關於Spring Security，並想知道是否可以將Spring ACL與休眠和分頁結合使用。由此產生的SQL肯定是可怕的，但可能會自動生成。如果數據庫支持recursive query evaluation，甚至可以使用possible to use hierarchical ACL。

使用後置過濾器是沒有解決方案，因爲它會中斷分頁並且與數據庫內部的ACL過濾相比是不必要的開銷。

所以我實際上已經有部分來構建解決方案。我想知道有人已經做到了。

鏈接：

• Similar question從2012年沒有響應
• link list about this question

Answer 1

是有你的挑戰的解決方案。該字段被稱爲動態數據屏蔽和動態數據過濾。

這個想法是，你將有一個代理坐在你的應用程序和數據庫之間。代理將應用過濾，以便只有相關的授權數據纔會返回到應用程序，因此保持分頁完好無損。

看一看：

• GreenSQL的
• 公理化數據訪問過濾器MD（demo）

Answer 2

我處理這是第一次通過獲取的ID我的用戶列表的方式獲得與solution I gave here。

然後我使用這個ID列表在列表中進行查詢。