我目前正在为一个Web项目评估spring ACL。项目的域模型(JPA)基本上由以公司开头的层次结构组成 - >客户 - >产品等。应用程序的用户(属于公司成员)只能看到属于其公司的产品。
我没有看到任何其他方式,除了为每个公司分配它自己的角色(例如ROLE_COMPANY_A,ROLE_COMPANY_B等),它在ACL表中或多或少地硬编码(这很可能不是最好的设计;打开建议......)
虽然我能够使用JPA Layer(各种Repository的save() - 方法上的Aspect)连接Spring ACL,但是在插入新实体时遇到了很难找到正确的父ACL对象。要找出实体所属的公司,我必须遍历Object-hierarchy以在Aspect中找到正确的角色(即ROLE_COMPANY_A)(更糟糕的是,因为Aspect不应包含任何应用程序知识)。
所以问题是,如果有人在这样的场景中使用了弹簧ACL吗?由于我们不受弹簧ACL的约束,因此也可以考虑另一个解决方案/框架。基本上我真的想避免遍历对象层次结构来找出正确的角色。
tnx&问候