Aktualnie integruję sprężyny bezpieczeństwa z naszym nowym stosem aplikacji internetowych. Będziemy musieli mieć możliwość udzielenia użytkownikom lub rolą uprawnień dostępu do określonego obiektu lub wszystkich obiektów określonego typu. Jednak to jedna rzecz, której tak naprawdę nie otrzymałem podczas pracy nad dokumentacją i przykładami:wiosna-bezpieczeństwo, w jaki sposób ACL przyznaje uprawnienia
Czy ACL przyznaje uprawnienia użytkownikowi/roli dla pojedynczego obiektu, czy robi to dla całego typu? Jak rozumiem, domain object
oznacza typ, ale przykłady i samouczki wydają się przypisywać uprawnienia do konkretnych obiektów. Czy jestem po prostu zdezorientowany, czy mogę zrobić jedno i drugie? Jeśli nie, w jaki sposób mogę zrobić drugą?
Dzięki!
Ach, dziękuję za szybką odpowiedź, nie sądzę, że byłoby tak łatwo zaimplementować PermissionEvaluator patrząc na implementację 'AclPermissionEvaluator', w której używają one pewnego rodzaju' ObjectIdentityRetrievalStrategy' ... – Pete
Można wyróżnić zarówno listę, jak i kod, wystarczy dodać cztery dodatkowe spacje. Edytowałem ten post jako przykład, zobacz źródło. :) –
Widzę teraz. Wielkie dzięki! –