标签: security
我正在应用程序中实现一个简单的(希望)安全管理器。拥有预定义(静态)角色,自定义角色(动态)是否更好?我更倾向于动态组或角色,因为它不需要重新部署来更新系统。另外,一般来说,定义资源的最佳方法是什么?该应用程序有一个可以保存静态或动态值的数据库。