authentication - Spring安全性中用户架构和acl架构之间的区别？ - Thinbug

Spring安全性中用户架构和acl架构之间的区别？

时间：2012-12-31 08:12:41

标签： authentication spring-security authorization acl

在this article中，介绍了关于Spring安全实现的3个模式。我想知道user schema和acl schema之间的区别，哪个更好用，或者换句话说，我想知道每个域的使用情况，以便选择最佳解决方案我的应用程序。

1 个答案:

答案 0 :(得分：2)

如果没有用户架构，则无法使用ACL架构（因为身份验证过程取决于用户架构，通常需要进行身份验证）。您有两种选择：

用户架构
用户架构＆amp; ACL架构

让我们看看他们能为您做些什么：

用户架构用于基于角色的身份验证和授权。您可以保护URL或方法调用。使用用户架构，您可以处理以下情况：

具有ADMIN角色的用户可以访问/admin.html。
具有PRODUCT_MANAGER角色的用户可以访问/add_product.html
具有PRODUCT_MANAGER角色的用户可以访问/manage_product.html?id=x。
具有PRODUCT_VIEWER角色的用户可以访问/view_product.html?id=x。

ACL架构用于增强授权。它将考虑实际的域对象。您将能够处理以下情况：

具有PRODUCT_MANAGER角色的用户只有在他是id = 136 的产品的所有者时才能访问/manage_product.html?id=136 。

某些PRODUCT_MANAGER可以将id = 136的自己的产品管理到另一个PRODUCT_MANAGER。

继续使用用户架构，如果需要，可以添加以后的ACL架构。

相关问题

主题，用户和委托人之间的含义和区别是什么？

Spring安全性中用户架构和acl架构之间的区别？

isAuthenticated和isFullyAuthenticated之间的区别

Spring Security 4 ACL - 用户创建和数据库配置

SpringExcurity中的WebExpressionVoter和AuthenticatedVoter之间的区别

PreAuthroize和访问之间的区别

Spring Security - 具有ROLE_ANONYMOUS的用户与未经身份验证的用户之间的差异

AntMatcher和MvcMatcher之间的区别

WebMvcConfigurer和WebSecurityConfigurerAdapter之间的区别

Spring ACL-如何在hasPermission和hasRole之间进行选择

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？