spring-security-acl文档说明了以下内容:
Please note that our out-of-the-box AclService and related database classes all use ANSI SQ
由于我们的域类使用spring-data-mongo存储在mongodb中,我们正在研究在spring-data-mongodb之上实现访问控制列表的方法。
据我所知,默认的Spring安全ACL实现依赖于SQL数据库中引用现有表的表和对象ID的其他表。然后框架挂钩到SQL查询并改变它们以加入ACL表,将结果集约束到当前经过身份验证的用户。
鉴于几乎没有关于如何在mongodb数据库上应用相同概念的资源(this repo除外) - 我想知道ACL概念是否可以以合理的性能映射到a no-sql数据库。
为spring-data-mongodb写一个ACL实现是否需要花费一些精力还没有人拥有这些资源,或者还有其他含义,例如性能,它们不会让ACL概念正确映射到mongodb?