除此之外,我还有一个控股公司和一个员工域类。确保A公司员工只能访问公司A相关数据的最佳做法是什么?我读到了关于弹簧安全核心,过滤器,标准,拦截器等等,但现在仍然想知道什么是最好的解决方案。什么是典型的Grails解决方案,我应该在我的域类中使用冗余密钥,因为性能原因?
答案 0 :(得分:1)
我还在使用Hibernate Filter插件,仍然推荐它作为我所知道的最佳解决方案之一(我也回答了Sergio的链接问题)。有一些更高级的插件,但它们的复杂性需要维护插件,有时似乎有点落后。我建议每个域类使用一个company_id,即使用冗余密钥,还建议您使用优秀的Spring Security Core插件。