스프링 ACL 유권자 구성

Question

그래서 내 프로젝트에 간단한 ACL 예제를 구현하려고 했으므로 모든 것이 제대로 작동합니다. 나는 다음과 같은 구성이 : 이제

<property name="decisionVoters"> 

    <list> 

     <ref bean="categoryReadVoter"/> 

    </list> 

</property> 

<constructor-arg ref="mutableAclService"/> 

<constructor-arg value="VOTE_CATEGORY_READ"/> 

<constructor-arg> 

    <array> 

     <util:constant static-field="org.springframework.security.acls.domain.Ba sePermission.READ"/> 

    </array> 

</constructor-arg> 

<property name="processDomainObjectClass" value="packet.Group"/> 

을, 나는 30이 프로젝트의 엔티티와 각각에 대해 4 가지 역할을 정의하고 싶습니다 (작성, 읽기, 쓰기, 관리). 각 엔티티 - 역할 쌍에 대해 bean을 정의해야합니까? 이 작업을 수행하는 더 간단한 방법이 있습니까? 유권자를 위해 항상 특정 수업을 설정해야합니까?

이 프로젝트에서는 새로운 기능과 새로운 엔터티 및 역할도 예상됩니다. 구성 파일에서 각각의 새 엔티티와 역할을 구성해야합니까, 아니면 좀 더 일반적인 방법 일 수 있습니다. 몇 가지 예나 문서를 가르쳐 주시겠습니까?

현재 스프링 시큐리티 3.1을 사용 중입니다.

감사합니다.

P. 나는 이미 스프링 보안 포럼에 내 질문을 올렸지 만, 이것 또한 시도해 볼 것이라고 생각했다.

Answer 1

그래서 나는 답을 발견했다. 엔티티 대신 인터페이스를 사용하여 엔티티가 인터페이스를 구현하도록 할 수 있습니다.