使用Spring Security ACL

我试图在我的应用程序中实现Spring Security ACL。我有许多要使用ACL的类。

我在文档中读到,以前曾经成功使用过AOP。这是否意味着所有服务都应该具有一个公共接口,以便对对象进行CRUD,以最大程度地重用建议?

还是在服务的保存,更新,删除方法中手动插入,删除,…是正常的?

我无法找到许多有关人们如何使用框架的示例。

回答:

这完全取决于您的应用程序。具有集中的服务层次结构无疑会使得为创建/检索/更新/删除方法实施单个安全检查变得更加简单。但是,如果您现有的应用程序具有不同的服务,而这些服务不一定具有相同的父实现,则必须在每个服务方法上添加ALC安全注释。

另一个选择是将ACL安全性放在您的DAO层上,它可以正常工作,但是由于某种原因,感觉并不正确。IMHO

DAO不应该处理安全性之类的问题。我已经花了很多时间来处理Spring Security

ACL,到目前为止已经掌握了相当不错的方法,如果您需要任何具体的例子,请告诉我。

以上是 使用Spring Security ACL 的全部内容, 来源链接: utcz.com/qa/431858.html

回到顶部