現在、Spring Security を使用して Web アプリケーションにセキュリティ レイヤーを実装しています。より正確には、独自の PermissionEvaluator を実装することで hasPermission() メソッドを実装しています。
モデルオブジェクト、アクションなどの権限を表す命名規則/ライブラリがあるかどうか疑問に思っています.
メソッドのシグネチャは hasPermission(Object param, Object permission) であり、かなりオープンなままです。ほとんどの人は、2 番目の引数として文字列を使用し、最初の引数にオブジェクトまたはオブジェクトの配列を使用しているように見えるため、最終的に hasPermission(#object, 'edit') のようなものになります。
- 許可または規則の標準リストはありますか? (表示、編集、変更、作成、追加、削除、削除、印刷、一覧表示...)
- 許可に文字列、数値、または列挙型を使用する方が良いですか?
- アクションに名前を付ける規則はありますか (addPersonToProject、personToProjectAdd...)
- そのような役割と許可のために使用している実装に関する情報を共有できますか?