그래서 내 프로젝트에 간단한 ACL 예제를 구현하려고 했으므로 모든 것이 제대로 작동합니다. 나는 다음과 같은 구성이 : 이제 <property name="decisionVoters">
<list>
<ref bean="categoryReadVoter"/>
</list>
</property>
<constructor-a
새로운 스프링 시큐리티 3.1을 사용 중이며 스프링 시큐리티 ACL에 몇 가지 질문이 있습니다. 그래서 개체가 있고 그것에 대한 ACL을 정의한다고 가정 해 보겠습니다. 나는 ACL 엔트리를 만들고 그것을 사용자 그룹에 배치하려고한다. 역할 (GrantedAuthoritySid)이 아니라 한 명의 사용자 (PrincipalSid)가 아니라 사용자 그룹입니다
모든 사용자 (등록 및 익명)에게 개체에 대한 읽기 권한을 부여하는 가장 좋은 방법은 무엇입니까? 나는 사용자가 누구나 볼 수 있지만 작성자 또는 관리 사용자 만 편집 할 수있는 항목을 만들 수있는 시스템에서 작업하고 있습니다. Spring은 인증되지 않은 사용자 역할 ROLE_ANONYMOUS를 제공합니다. ROLE_USER로 변경하고 모든 인증 된 사용
봄 보안 Acl은 클래스 수준 사용 권한을 지원합니까? 예를 들어 Asset 클래스가 있고 역할이 ROLE_USER 인 모든 사용자에게 Asset 클래스의 모든 인스턴스에 대한 읽기 권한을 허용하려고합니다. 내가 볼 수있는 한 ObjectIdentityImpl은 객체 인스턴스 만 허용합니다. 감사합니다.
우리는 App Engine Datastore와 함께 스프링 보안 ACL 인프라를 사용하고 있습니다. 우리는 저수준 Datastore API를 사용하지 않고 Objectify 프레임 워크를 사용하여 Datatstore에 액세스합니다. Spring Security ACL 모델 (RDBMS에 적합)을 스키마가없는 객체 지향 Datastore에 더 적합한 모델로
봄 보안 ACL에서 JPA를 사용할 수 있습니다. jdbc 구현 만 볼 수 있습니다. 여기에 콩 내 JPA 설정입니다 : <beans:bean id="producerService" class="cz.services.RepositoryProducerService" />
<jpa:repositories base-package="cz.repository" />
Grails 2.2.3과 Spring Security ACL Plugin 1.1.1을 사용하고 있습니다. public으로 열린 URL을 가지고 싶습니다. @PostAuthorize annotation을 사용하는 서비스 레이어가 리소스를 보호합니다. 사용자가 특정 객체에 액세스 할 수 있는지 여부를 결정하기 위해 먼저 객체를 살펴야합니다. 컨트롤러 레이어에서