使用Spring Security ACL

我试图在我的应用程序中实现Spring Security ACL。我有许多要使用ACL的类。

我在文档中读到，以前曾经成功使用过AOP。这是否意味着所有服务都应该具有一个公共接口，以便对对象进行CRUD，以最大程度地重用建议？

还是在服务的保存，更新，删除方法中手动插入，删除，…是正常的？

我无法找到许多有关人们如何使用框架的示例。

这完全取决于您的应用程序。具有集中的服务层次结构无疑会使得为创建/检索/更新/删除方法实施单个安全检查变得更加简单。但是，如果您现有的应用程序具有不同的服务，而这些服务不一定具有相同的父实现，则必须在每个服务方法上添加ALC安全注释。

另一个选择是将ACL安全性放在您的DAO层上，它可以正常工作，但是由于某种原因，感觉并不正确。IMHO

DAO不应该处理安全性之类的问题。我已经花了很多时间来处理Spring Security

ACL，到目前为止已经掌握了相当不错的方法，如果您需要任何具体的例子，请告诉我。