其中,我有一个控股公司、一家公司和一个员工域类。确保 A 公司的员工只能访问 A 公司相关数据的最佳做法是什么?我读到了 spring 安全核心、过滤器、标准、拦截器等,但现在仍然想知道什么是最好的解决方案。什么是典型的 Grails 解决方案,出于性能原因,我应该在域类中使用冗余键吗?
最佳答案
我仍在使用 Hibernate Filter 插件,并且仍然推荐它作为我所知道的最佳解决方案之一(我还回答了 Sergio 的链接问题)。有一些更高级的插件,但它们的复杂性需要维护有时似乎有点落后的插件。我建议每个域类使用一个 company_id,即使用冗余 key ,还建议您使用出色的 Spring Security Core 插件。
关于grails - 限制对子集的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19734170/