새로운 스프링 시큐리티 3.1을 사용 중이며 스프링 시큐리티 ACL에 몇 가지 질문이 있습니다.스프링 ACL 질문
그래서 개체가 있고 그것에 대한 ACL을 정의한다고 가정 해 보겠습니다. 나는 ACL 엔트리를 만들고 그것을 사용자 그룹에 배치하려고한다. 역할 (
GrantedAuthoritySid
)이 아니라 한 명의 사용자 (PrincipalSid
)가 아니라 사용자 그룹입니다. 나는 어디에서나 예제를 연구했지만 어떤 것도 찾을 수 없었다. 이 시나리오에서 나를 도울 수있는 예제 나 클래스를 가르쳐 주시겠습니까?그래서 이제 첫 번째 개체와 관련된 두 번째 개체를 만들려고합니다 (동일한 사용자에게 적용해야 함). 예를 들어 첫 번째 개체의 상태 업데이트 일 수 있습니다. 내
GrantedAuthority
또는Principal
에는 두 번째 개체에 대한 다른 마스크가 있습니다. 또한 첫 번째 개체는 2GrantedAuthorities
(2ACLEntries
)이며 상태 업데이트는 하나뿐입니다. ACL 상속을 사용하면 첫 번째 객체에 대한 퍼미션 세트가 두 번째 퍼미션 세트와 일치하지 않습니다. 내 질문은 어떻게 서로 다른 퍼미션 마스크를 유지하면서 두 개의 개체에 대한GrantedAuthorities
이 일관되게 유지되도록 모델링 할 수 있습니다. 하나의 아이디어는 합성 패턴을 사용하여 첫 번째 객체의GrantedAuthority
에있는 두 번째 객체의GrantedAuthority
을 연결하는 것입니다 (사용자와 연결하는 대신).ACL에 소유자가 있습니다. 소유자는 무엇입니까? ACL 또는 ACL 항목에 대해 어떤 역할을합니까?
그래서 우리는 – fvisticot