2年前的这个问题 - Using Spring Security ACL with Spring Data REST - 讨论Spring Security的弹簧数据休息和基于记录的授权。
我再次询问是否有任何新的解决方案或管道中的任何内容。
理想情况下,我想使用高度RESTful的内容,例如: Prevents HTTP method in spring-data-rest - 检查如何实现HTTP OPTIONS方法,我的目标是能够插入SDR,允许我根据经过身份验证的用户和模型中的数据进行授权验证。
再一次,希望有人在那里,也许是春天的人自己,有一个简洁的方法来增强SDR,也许是Spring Security使用ACL http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#domain-acls
我已经看到CORS在这个方向上做了一些活动,但是我没有做任何跨源的事情,所以我没有走这条路。