現在の要件は、Spring セキュリティを使用してデータを保護することです。管理者が任意のユーザーを選択し、権限を付与して、フォーム内の特定の顧客の詳細を編集する権限を与えることができる状況を想像してください。例: 6 人のユーザーがいるとします。ユーザー 1、2 が顧客 A、B、C フォームを編集できるとします。ユーザー 3、4 はカスタム D、E、F フォームを編集できます。N 人のユーザーと M 人の顧客が存在する可能性があります。顧客フォームを編集する権限を持たないユーザーには、無効モードでフォームが表示されます。フォームを編集できる権限を持つユーザーは、フォームを編集できます。春のセキュリティを使用してこれを達成するにはどうすればよいですか。Spring セキュリティには hasRole のようなものがありますが、それは非常に具体的です。
質問する
359 次
1 に答える
2
この要件 (保護されたオブジェクトの特定のインスタンスに対するアクセス許可の付与) は、ロールよりもアクセス制御リストで満たす方が適切です。「 Domain Object Security 」に関する Spring のリファレンス ドキュメントを参照してください。
于 2012-06-01T20:10:48.660 に答える