この記事では、SpringSecurityの実装に関する3つのスキーマを紹介します。user schemaアプリケーションに最適なソリューションを選択するために、との違いを知りたいのですがacl schema、どちらを使用するのが良いか、つまり、それぞれのドメインの使用法を知りたいのです。
質問する
1034 次
1 に答える
2
ユーザースキーマなしでACLスキーマを使用することはできません(認証プロセスはユーザースキーマに依存し、通常は常に認証が必要なため)。2つのオプションがあります。
- ユーザースキーマ
- ユーザースキーマとACLスキーマ
彼らがあなたのために何ができるか見てみましょう:
ユーザースキーマは、ロールに基づく認証と承認用です。URLまたはメソッドの呼び出しを保護できます。ユーザースキーマを使用すると、次のケースを処理できます。
- ADMINロールを持つユーザーは、/admin.htmlにアクセスできます。
- PRODUCT_MANAGERロールを持つユーザーは、/add_product.htmlにアクセスできます。
- PRODUCT_MANAGERロールを持つユーザーは、/manage_product.html?id=xにアクセスできます。
- PRODUCT_VIEWERロールを持つユーザーは、/ view_product.html?id=xにアクセスできます。
ACLスキーマは、拡張認証用です。実際のドメインオブジェクトが考慮されます。次のような場合に対応できます。
- PRODUCT_MANAGERロールを持つユーザーは、id = 136の製品の所有者である場合にのみ、 / manage_product.html? id=136にアクセスできます。
- 一部のPRODUCT_MANAGERは、id=136の自分の製品を管理する機能を別のPRODUCT_MANAGERに与えることができます。
したがって、ユーザースキーマに進み、必要に応じて後でACLスキーマを追加します。
于 2013-01-02T11:13:48.187 に答える