オブジェクト フィールドに spring acl を実装したいと思います。
誰かが私がそれのために何を実装しなければならないか考えていますか?
たとえば、購入オブジェクトがあります。
admin_role にはすべてのフィールドを読み取り、secretary_role にはユーザー名とアドレス フィールドのみを読み取りたい
オブジェクト フィールドに spring acl を実装したいと思います。
誰かが私がそれのために何を実装しなければならないか考えていますか?
たとえば、購入オブジェクトがあります。
admin_role にはすべてのフィールドを読み取り、secretary_role にはユーザー名とアドレス フィールドのみを読み取りたい
どの時点でセキュリティが必要かを明確にできますか?
これがWebアプリの一部である場合、ユーザーがロールに基づいて表示するものへのアクセスを制御するために、Springと組み合わせてストライプセキュリティインターセプターを頻繁に使用します。
Webアプリの一部ではなく、ユーザーが変更できる内容を制御したい場合は、カスタムアノテーションからデータベース制御まで、さまざまな方法を利用できます。私は、プロジェクト自体が通常、私がたどるべき道を決定することを発見しました。
org.springframework.security.acls.domain.BasePermissionを拡張し、独自のPermissionフラグを導入します(最大32ビットがサポートされます)