1

私が求めているのは(概念的には)かなり単純です:

  1. オブジェクトへのユーザーアクセスを定義する方法
  2. さまざまな条件(親との関係など)に基づいてアクセスをフィルタリングするためのメカニズム

私はこれを達成するためにHibernateFilterプラグインとカスタムフィルターの組み合わせを模索しており、ある程度の進歩を遂げています(まだ完全には機能していません)が、より良いアプローチがあるかどうか疑問に思います。これらの条件ベースのフィルターをドメインレベルで定義し、カスタムフィルターを介して実行時に有効にできるため、Hibernateフィルターのアプローチは優れているようです。これは良いアプローチのように見えますか?

ガイダンスや考えを楽しみにしています。

ありがとう。

4

1 に答える 1

0

Spring Securityは、 OpenIDFacebookLDAPのプラグインを使用して、フィルター チェーンと、ユーザー、ユーザー アクセス、権限を維持するための多くの機能を提供します。

これについては以前から疑問に思っていましたが、セキュリティに関する限り、独自の実装ではなく、よく知られている実装を使用することが常に最善であると確信しています。特にJava EE の世界では、必要以上に複雑になっています (ただし、それは別の話です)。

Spring Security は、便利なチュートリアル豊富なドキュメント、さらには Grails 2.0スクリーンキャストまで提供しているため、チェックしない理由はありません。

于 2012-08-13T17:35:17.403 に答える