我正在研究一种将行级安全性透明地应用于spring数据应用程序的方法。我想使用hibernate过滤器来实现这一点,但我无法获得aop切入点来拦截spring数据打开会话的位置。什么是合适的切入点,或者我可以探索更好的行级安全方法?
Ps:我需要在查询之前进行安全过滤,以免影响返回数据的分页和排序。
由于
答案 0 :(得分:0)
我认为更好的方法是使用Spring Security ACL。当你第一次实现它时,它有点复杂,但这是正确的方法。
退房:http://grzegorzborkowski.blogspot.hr/2008/10/spring-security-acl-very-basic-tutorial.html
对于数据库过滤,您必须编写规范并在条件查询中使用它们。