2
봄 보안 Acl은 클래스 수준 사용 권한을 지원합니까? 예를 들어 Asset 클래스가 있고 역할이 ROLE_USER 인 모든 사용자에게 Asset 클래스의 모든 인스턴스에 대한 읽기 권한을 허용하려고합니다. 내가 볼 수있는 한 ObjectIdentityImpl은 객체 인스턴스 만 허용합니다.봄 보안 Acl 수준 클래스 사용 권한
감사합니다.
A
답변
3
스프링 보안 ACL은이 작업에별로 도움이되지 않습니다.
@PreAuthorize("hasRole('ROLE_USER')")
public List<Asset> getAllAssets();
당신이 당신의 구성에서 사용할 사전 및 사후 주석이 있는지 확인하십시오 : 당신이 대신 사전 승인 주석을 사용하는 것이 좋습니다 것입니다.
3
org.springframework.security.acls.model.ObjectIdentity은 보호 할 개별 도메인 객체의 신원을 나타내는 핵심 스프링 보안 ACL 인터페이스 중 하나입니다. 유형 및 식별자 등록 정보를 부과합니다. 수업 수준 권한이 필요한 경우 예를 들어 "클래스"유형 및 식별자 (예 : "자산"또는 "my.package.Asset")로 실제 클래스 이름.
구체적인 시나리오에 따라 org.springframework.security.acls.model.ObjectIdentityRetrievalStrategy 및 org.springframework.security.acls.model.ObjectIdentityGenerator 인터페이스를 적절히 구현해야 할 수도 있습니다.