标签: spring authentication spring-security authorization
我只是想知道在spring security 3中使用 ACL 和spring 基于角色的授权之间的区别?
答案 0 :(得分:8)
ACL是为特定实体定义的权限。基于角色的授权是全局特权。
例如,使用ACL,您可以定义特定用户可以修改实体X(例如文件),但不能修改其他实体。
如果没有ACL,您只能定义用户可以修改所有实体或非实体(特定类型)。
因此,ACL支持与实体相关的细粒度权限。