하위 집합에 대한 액세스 제한

Question

나는 지주 회사와 직원 도메인 클래스가 있습니다. A 회사의 직원이 A 회사의 관련 데이터에만 액세스 할 수 있는지 확인하는 가장 좋은 방법은 무엇입니까? 나는 봄 보안 코어, 필터, 기준, 인터셉터 등에 대해 읽었지만 지금은 여전히 ​​가장 좋은 솔루션이 무엇인지 궁금해합니다. 일반적으로 Grails 솔루션은 무엇입니까? 성능상의 이유로 도메인 클래스에 중복 키를 사용해야합니까?

Answer 1

나는 여전히 최대 절전 모드 필터 플러그인을 사용하고 있으며 여전히 내가 아는 최고의 솔루션 중 하나로 추천한다. (나는 Sergio의 링크 된 질문에도 대답했다.) 몇 가지 고급 플러그인이 있지만 플러그인의 유지 관리에는 때때로 약간 뒤떨어져있는 것처럼 보이는 플러그인 유지 관리가 필요합니다. 중복 키를 사용하는 도메인 클래스 당 company_id를 추천하고 우수한 Spring Security Core 플러그인을 사용하는 것이 좋습니다.