在我的项目中,每个帐户都拥有一组资源类型不同的资源。一旦帐户登录,它应该只能看到自己拥有的资源和其他帐户授予的资源。
这有点像Linux等操作系统中的帐户/组概念。通常,OS将在文件,目录上具有组/帐户属性...在我的项目中,资源是保存在数据库中的记录。
我想利用像Spring Security这样的安全框架来实现这种ACL控制,而不是自己重新发明一些东西。但是,我发现Spring Security更侧重于权限授予,例如,帐户是否具有允许访问域对象(如网页)的角色。但对我来说,我需要检索属于某个帐户的资源,例如,选择帐户ID /组ID与该帐户匹配的记录。
有没有很好的框架来处理这样的要求?我认为这是一个非常常见的用例,但我对ACL很新,不知道一般的方法是什么。谢谢。