java - Spring Security ACL 层次结构

标签 java spring hibernate spring-security spring-security-acl

我曾使用过基于 Spring Security 角色的安全性,但对 Spring Security ACL 很陌生。我需要使用 Spring security 在对象层次结构上实现 ACL。就像我有一家公司,有不同的分支机构,每个分支机构有多个部门,这些部门可以有多个部门。

现在公司管理员应该有权访问该公司的所有数据。设有分行管理员、部门管理员和部门管理员。分支机构管理员将有权访问每个部门和后续部门的数据。可能还有一个“分支”管理员,可以访问多个分支。

我的应用程序堆栈是 Spring 4、Spring security 4、Hibernate 5 和 JSF2 with Primefaces 5.3。

我无法搜索示例,并想出了这会对我的数据库设计带来哪些变化以及我应该如何配置 Spring Security ACL。请参阅示例或指南。

最佳答案

我们可以为每个部门和部分添加角色,通过使用下面提到的角色层次结构数据库设计,您可以使用此链接中解释的场景来解决问题

How to implement ACL spring security to share an object among group of users without creating many entries in ACL_Entry table

关于java - Spring Security ACL 层次结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37162624/

上一篇:java - 无法检索单选按钮的状态

下一篇:java - 日期时间格式化程序

相关文章:

激活 MouseListener 的 obj 的 Java getName

java - “基本”属性类型不应优先

Spring 批 : use before- and after-step methods within a CompositeItemWriter

java - 如何删除包含可为空字段的 Hibernate @Embeddables?

java - Hibernate 字段或构造函数或两者的验证注释?

Java Applet 文件输入

java - 是否可以在 JSF 1.2 中使用 JSF 2.0 提供的 bean 级别验证

java - 美国电话号码验证问题

spring - Apache 四郎 : how to set the authenticationStrategy using spring applicationcontext?

java - spring boot RequestBody 不起作用

©2024 IT工具网  联系我们