spring 安全或权限配置中的 ACL
ACL in spring security or permision configuration
我的要求如下:我们有一个使用角色的应用程序(ADMIN/USER/GUEST),这取决于他们可以访问应用程序不同部分的角色。然而在特定的部分,他们中的一些人可以看到一些actions/options/buttons/tabs,这意味着对于两个管理员用户,屏幕的配置和可用选项可能不同。
我正在阅读有关 DomainACL in spring security and spring-security permissions 的内容,我认为使用 DomainACL 不是我需要满足此要求的内容,因为我不需要具有对象粒度安全性。
我的问题是 spring-security 有特定的开箱即用功能可以解决这个我不知道的要求,考虑到我需要添加一些 java 标签在 jsp 中删除 buttons/controls 从 UI。
另一个问题是:没有 DomainACL 的权限就足以解决这个要求,或者我遗漏了一些东西。
基本上我需要保存可以为某些用户执行的操作+用户的角色,可以说我想在数据库中存储权限为"EXECUTE SEARCH","VIEW_USER_TAB"。
- 管理员/彼得/"EXECUTE SEARCH", "VIEW_USER_TAB"
- 管理员 / 莎拉 / "EXECUTE SEARCH"
- 用户/约翰/"VIEW_USER_TAB"
我使用 spring-security3.2 和 jsp 页面作为我的查看技术。
我在我的应用程序中做了 ROLES 和 OPERATION。
看看这个答案,它帮助了我:
Difference between Role and GrantedAuthority in Spring Security
基本上文章所说的是,角色和权限之间没有区别,两者都被授予权限,需要置于安全上下文之上,以便能够管理对不同资源的访问。使用 hasRole 或 hasPermission 只是指定一些对开发人员更易读的内容,但两者都在分析授予的权限域。
我的要求如下:我们有一个使用角色的应用程序(ADMIN/USER/GUEST),这取决于他们可以访问应用程序不同部分的角色。然而在特定的部分,他们中的一些人可以看到一些actions/options/buttons/tabs,这意味着对于两个管理员用户,屏幕的配置和可用选项可能不同。
我正在阅读有关 DomainACL in spring security and spring-security permissions 的内容,我认为使用 DomainACL 不是我需要满足此要求的内容,因为我不需要具有对象粒度安全性。
我的问题是 spring-security 有特定的开箱即用功能可以解决这个我不知道的要求,考虑到我需要添加一些 java 标签在 jsp 中删除 buttons/controls 从 UI。 另一个问题是:没有 DomainACL 的权限就足以解决这个要求,或者我遗漏了一些东西。
基本上我需要保存可以为某些用户执行的操作+用户的角色,可以说我想在数据库中存储权限为"EXECUTE SEARCH","VIEW_USER_TAB"。
- 管理员/彼得/"EXECUTE SEARCH", "VIEW_USER_TAB"
- 管理员 / 莎拉 / "EXECUTE SEARCH"
- 用户/约翰/"VIEW_USER_TAB"
我使用 spring-security3.2 和 jsp 页面作为我的查看技术。
我在我的应用程序中做了 ROLES 和 OPERATION。 看看这个答案,它帮助了我: Difference between Role and GrantedAuthority in Spring Security
基本上文章所说的是,角色和权限之间没有区别,两者都被授予权限,需要置于安全上下文之上,以便能够管理对不同资源的访问。使用 hasRole 或 hasPermission 只是指定一些对开发人员更易读的内容,但两者都在分析授予的权限域。