当我的域标识符是String类型时，如何使用Spring Security ACL？

Question

在尝试使用MutableAclService.createAcl(ObjectIdentity objectIdentity)创建ACL时，我遇到了Spring Security ACL的奇怪和意外情况。

问题是ObjectIdentity使用Serializable类型作为标识符。 同时，我的域名使用String类型用于此目的。 Ids以这种方式生成：

String id = UUID.randomUUID().toString();

然后我尝试使用以下结构添加ACL：

ObjectIdentity identity = new ObjectIdentityImpl(clazz, id);
aclService.createAcl(identity);

之后我得到以下异常：

  

java.lang.NumberFormatException：对于输入字符串：＆＃34; ad169805-a2d1-4324-ba11-c98cc679e594＆＃34;

我发现Spring Security ACL使用Long类型作为标识符。

所以，问题是：

1. 在这种情况下有哪些最佳做法（我需要使用，例如，我的对象的哈希码作为标识符，还是其他的）？
2. 为什么Serializable到处都被提到，但实际上它必须很长？

P.S。标识符的SQL数据类型也是数字 - bigserial。

Answer 1

已经过去三年了，但是我会把这个留给仍在努力挣扎的人：

从2017年至2018年（尤其是从此提交https://github.com/spring-projects/spring-security/commit/6decf1c8ef8e31b0d9de9a2f2b364ce682d8b166#diff-bdb889847e56650fc7c52f9de584ba22起），Spring安全性ACL开始实施类来解决此问题。

我当前正在使用Spring Security ACL 5.2.2.RELEASE，它将此问题的解决方案缩小为2个简单的配置修改：

  @Bean
    public LookupStrategy lookupStrategy() {
        BasicLookupStrategy basicLookupStrategy = new BasicLookupStrategy(
                dataSource,
                aclCache(),
                aclAuthorizationStrategy(),
                new ConsoleAuditLogger()
        );
        basicLookupStrategy.setAclClassIdSupported(true); // <--- this line
        return basicLookupStrategy;
    }

    @Bean
    public JdbcMutableAclService aclService() {
        JdbcMutableAclService jdbcMutableAclService = new JdbcMutableAclService(dataSource,lookupStrategy(),aclCache());
        jdbcMutableAclService.setAclClassIdSupported(true); //<-- And this line.
        return jdbcMutableAclService;
    }

使用上述配置时，spring acl假设您的表“ acl_class”中有一个名为“ class_id_type”的额外字段，该字段包含您的实体ID是什么类型的信息。例如，我对此表的PostgreSQL定义如下：

create table if not exists acl_class(
    id bigserial not null primary key,
    class varchar(100) not null,
    class_id_type varchar(100),
    constraint unique_uk_2 unique(class)
);