我能找到的每个论坛帖子或教程似乎都以不同的方式解决了团体和团体权威。 Spring Security 的引用表明,组只是将多个权限(角色)组合为一个的快捷方式。例如,一组“管理员”可能有 ROLE_USER、ROLE_MANAGE_USER,而一组“用户”可能只有 ROLE_USER。这是正确的思考方式吗?
最佳答案
是的,这是正确的思考方式 - 组只是将多个 GrantedAuthority 值聚合到一个逻辑组中的捷径。
将此与 Spring Security ACL 模块的更复杂功能进行对比,后者确实具有更抽象的组成员身份概念,您可以在给定情况下应用它。
希望这能回答你的问题!
关于spring-security - Spring Security 3 中的组权限只是将多个角色组合为一个的快捷方式吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6092309/