我目前正在使用Spring Security在我们的Web应用程序中实现一个安全层,更确切地说是通过实现我们自己的PermissionEvaluator来实现hasPermission()方法。
我想知道是否有任何命名约定/库来表示模型对象,操作等的权限。
方法签名是hasPermission(Object param,Object permission),它使事情相当开放。大多数人似乎使用字符串作为第二个参数,并使用第一个参数的对象或对象数组,因此他们最终得到像hasPermission(#object,'edit')的东西。