0

誰かがspringacl機能を実装しようとしたかどうか知りたいのですが、データベースを使用する代わりに、単純なプロパティファイルを使用してください。例えば ​​:

myobject.input.field1 = ACL_READ
myobject.input.field2 = ACL_READ、ACL_WRITE

とjspで:

<sec:accesscontrollist hasPermission="ACL_READ" domainObject="myobject.input.field1">
This will be shown if the user has either of the permissions 
represented by the values "1" or "2" on the given object.
    <input type="text" name="field1" />
</sec:accesscontrollist>

cf http://static.springsource.org/spring-security/site/docs/3.1.x/reference/taglibs.html#d0e6991

4

1 に答える 1

0

まず、あなたのアプローチ

myobject.input.field1=ACL_READ
myobject.input.field2=ACL_READ,ACL_WRITE

SID指定されたアクセス許可が付与されている s (セキュリティ ID)に関する情報は含まれていません。SID は、アクセス許可を付与できる任意のサブジェクトです。たとえば、アプリケーションのユーザーまたはユーザーのグループです。オブジェクトACL_READに対するその許可は誰に付与されますか? myobject.input.field1あなたはそれを忘れたと思います。

次に、そのようなプロパティ ファイルを保持することは、独自のデータベース システムを実装することになります。そのためには、既存のソフトウェアを使用したほうがよいでしょう。

PostgreSQL や Oracle のような本格的な RDBMS を使用したくない場合は、ファイル ベースのリレーショナル データベースを使用できます。

既存のテスト済みソフトウェア:

  • SQLite

  • HSQLDB

于 2012-11-07T17:32:10.333 に答える