스프링 보안을 사용하여 사용자, 그룹 및 권한을 관리하고 싶습니다.스프링 보안 그룹과 acl
도메인 개체를 보호하기 위해 ACL을 사용하고 싶지만 acl에 그룹을 할당하는 방법을 찾을 수 없습니다.
예 : 사용자 및 그룹이 있습니다. 각 그룹은 다음과 같은 증권을 보유 할 수 있습니다. - 포럼 관리 (ROLE_FORUM_MANAGER
과 같은 역할) - 특정 포럼 (특정 포럼의 acl) 편집
또한 그룹은 역할이 ROLE_PERMISSION_MANAGER
인 사용자가 정의합니다. 하지만이 사용자가 정의한 모든 그룹은이 사용자 만 편집하고 관리 할 수 있습니다. 따라서 그룹은 사용자에게 연결됩니다. 바로, 사용자가 Google 그룹을 생성한다고 상상하십시오.이 사용자는 자신이 만든 그룹에 대해서만 올바른 권한 그룹을 관리 할 수 있습니다. 그래서 그는 자신의 Google 그룹의 특정 포럼을 관리 할 그룹을 만들 수 있습니다.
어떻게하면됩니까?
나는 봄 보안 문서 및 다음 자습서 (그래서이 링크에 저를 보내하지 마십시오)을 읽어 나는 '수동'비슷한 한 http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20
예전에 보았지만 봄 보안 3은 공식 릴리스가 아니므로 사용하지는 않겠지 만 사용하기 위해 잠시 기다려야 할 것 같습니다. –
"#forum"과 같은 메소드 인수를 사용하려면 프로덕션 JAR에 디버그 정보가 남아 있어야합니다. 아마도 좋은 생각이 아닙니다. – HDave
빈 와이어 - 업에서 마지막 요소는'GroupPermissionEvaluator'보다는'ForumPermissionEvaluator'이어야합니까? 또 다른 질문 : 하나 이상의 PermissionEvaluator를 원한다면 expressionHandler가 하나뿐이므로 어떻게 유선이 될까요? –