0
A
回答
5
我不喜歡所提供教程的特殊性。我沒有鏈接到教程,但也許我可以給你幾個路標來指導你解決方案。
我所做的是創建我自己的ACL和權限。我創建了一個新類SecuredEntity,它是所有需要ACL支持的域實體的父類。當我從頭開始時,這是可能的。如果你不能擴展一個共同的祖先,顯然你可以使用組合而不是繼承。
這個SecuredEntity包含我自己的ACL實現,它基本上是一個主體到權限的映射。校長是一個帳戶ID,或一個角色或一個組。每個用戶都有一組主體,他們可以充當集合{用戶自己的帳戶,用戶的所有角色以及帳戶所屬的任何組}。
我然後實現了自定義PermissionEvaluator以檢索用於由提供Authentication指示用戶設定的主體,然後檢查所指示的對象,以確定是否用戶已經指示權限。
既默認表達式處理程序和網絡表達的處理程序註冊自定義權限評估之後,然後我可以使用表達式如
@PreAuthorize("hasPermission(#entityId, 'EntityClass', 'read')")
@RequestMapping("/entities/{entityId}")
public String fetchEntity(@PathVariable("entityId") String entityId) {...}
相關問題
- 1. SpringBoot SpringSecurity ACL @PostFilter
- 2. CakePHP的ACL教程GROUP_ID
- 3. CakePHP - 教程ACL擴展
- 4. CakePHP的ACL 2.4.2的教程問題
- 5. CakePHP 2:Acl教程不起作用
- 6. Grails Springsecurity
- 7. 在SpringSecurity
- 8. CakePHP的ACL教程initdb的功能警告
- 9. CakePHP 2.0.0我遵循ACL後無法登錄教程
- 10. GWT和SpringSecurity
- 11. MissingMethodException與springSecurity
- 12. SpringSecurity外部ProviderManager
- 13. SpringSecurity處理超時
- 14. PlayN入門教程教程
- 15. 從JdbcTemplate的在springsecurity
- 16. @Autowired在SpringSecurity配置
- 17. 無法解決方法SpringSecurity
- 18. SpringSecurity不轉發到https
- 19. 404註銷與SpringMVC和SpringSecurity
- 20. Grails SpringSecurity用戶對象
- 21. 用mysql教程燒瓶應用教程
- 22. msdn「Direct3D教程Win32示例」教程2
- 23. Rails入門教程中的TypeError教程
- 24. 任何read_stream教程javascript sdk教程?
- 25. JSF + SpringSecurity url被攔截
- 26. 如何使用SpringSecurity和JDBI
- 27. MySQL PASSWORD()函數和SpringSecurity ShaPasswordEncoder
- 28. Grails和springsecurity配置問題
- 29. SpringSecurity:無法刪除JSESSIONID
- 30. SpringSecurity UserDetailsService獲取密碼