我想为我的对象字段实现spring acl。
有没有人知道我必须为此付出什么?
例如,我有购买对象。我希望admin_role能够读取所有字段,而Secretary_role只读取用户名和地址字段
答案 0 :(得分:0)
您能澄清一下您需要安全吗?
如果这是webapp的一部分,我经常将stripes安全拦截器与spring结合使用,以根据角色控制用户看到的访问权限。
如果它不是网络应用程序的一部分,并且您希望控制用户可以更改的内容,则可以使用自定义注释到数据库控制的许多方法。我发现项目本身通常决定了我应该遵循的路径。
答案 1 :(得分:0)
扩展org.springframework.security.acls.domain.BasePermission并引入您自己的Permission标志(最多支持32位)