0

とりわけ、持株会社、会社、従業員のドメイン クラスがあります。会社 A の従業員が会社 A に関連するデータのみにアクセスできるようにするためのベスト プラクティスは何ですか? 春のセキュリティコア、フィルター、基準、インターセプターなどについて読みましたが、今でも最善の解決策は何なのか疑問に思っています。一般的な Grails ソリューションは何ですか?また、パフォーマンス上の理由から、ドメイン クラスで冗長キーを使用する必要がありますか?

4

1 に答える 1

1

私はまだ Hibernate Filter プラグインを使用しており、私が知っている最良のソリューションの 1 つとして推奨しています (Sergio のリンクされた質問にも回答しました)。より高度なプラグインがいくつかありますが、それらの複雑さのためにプラグインのメンテナンスが必要になり、少し遅れているように見えることがあります. ドメイン クラスごとに company_id をお勧めします。つまり、冗長キーを使用し、優れた Spring Security Core プラグインを使用することもお勧めします。

于 2013-11-02T12:47:41.740 に答える