我使用过基于Spring Security Role的安全性,但我是Spring Security ACL的新手。我需要使用Spring安全性在对象层次结构上实现ACL。就像我有一家拥有不同分支机构的公司一样,每个分支机构都有多个部门,这些部门可以有多个部门。
现在公司管理员应该可以访问该公司的所有数据。将有分支管理员,部门管理员和部门管理员。分支管理员可以访问每个部门和后续部分的数据。可能还有一个“分支”管理员,可以访问多个分支。
我的应用程序堆栈是Spring 4,Spring security 4,Hibernate 5和带有Primefaces 5.3的JSF2。
我无法搜索示例,并想出了这会对我的数据库设计带来哪些更改以及如何配置Spring Security ACL。请参阅示例或指南。
答案 0 :(得分:0)
我们可以为每个部门和部门添加角色,通过使用角色层次结构db design,如下所述,您可以使用此链接中所述的方案来解决问题