Spring Security Hierarchy Role系統
[英]Spring Security Hierarchy Role system
問題描述
我希望你的幫助能夠建立一個非常復雜的安全環境,我想知道我是否只能使用spring層次結構系統甚至是彈簧ACL ...
我需要構建一個包含許多角色的安全環境,例如:
- lvl 1 - (第1組,第2組......)
- lvl 2 - (公司1,公司2 ......)
- lvl 3 - (功能1,功能2 ......)
- lvl 4 - (方法1,方法2 ...)
- lvl N - (N)
admin用戶將創建具有動態角色的用戶,例如:
用戶1具有=組1>公司1> func 1,功能2>方法1
用戶2具有=組2>公司1,公司2>功能3>方法1,方法2
這種結構很容易發展到甚至特定的細節,我害怕管理所有這些事情。
有關如何用彈簧安全解決它的任何想法?
1 個解決方案
解決方案1
2 已采納 2013-12-23 02:14:39
如果它是真正動態的東西,那么Spring Security ACL是一種很好的方法。 對於每個組,company,func,method等在表ACL_SID中創建授予的權限。
然后為每個用戶在ACL_SID中創建一個條目,並將主標志設置為true。
對於要保護的系統中的每個域對象,請在ACL_OBJECT_IDENTITY中創建ACL,並通過在ACL_ENTRY中插入行來授予正確的權限。
可以在ACL_ENTRY中插入授權和撤銷條目,並且順序很重要,這意味着可以撤銷對第0行中的組的訪問權限,並且優先於第1行上的授權。
ACL也可以在層次結構中組合,並且可以設置為從父級繼承或不繼承。
通常,只要基於角色的訪問解決方案不能為給定的用例提供足夠的靈活性,就會使用ACL。
Spring Security 3.2-配置全局方法安全性以使用角色層次結構
[英]Spring Security 3.2 - configuring global method security to use role hierarchy
針對未經身份驗證的用戶的 Spring Security hasRole(),考慮到角色層次結構
[英]Spring Security hasRole() for Unauthenticated Users, Considering Role Hierarchy
Spring Security Role Hierarchy 無法使用 Java Config 工作
[英]Spring Security Role Hierarchy not working using Java Config
Spring安全角色層次結構不適用於Thymeleaf sec:授權
[英]Spring Security Role Hierarchy not working with Thymeleaf sec:authorize
Spring Security分層角色系統和螞蟻匹配器未按預期工作
[英]Spring security hierarchical role system and ant matchers not working as expected
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security @secure不適用於角色層次結構
Spring Security角色層次結構@Secured JavaConfig
Spring Security 3.2-配置全局方法安全性以使用角色層次結構
針對未經身份驗證的用戶的 Spring Security hasRole(),考慮到角色層次結構
使用Spring Boot的角色層次結構和OAuth2安全性
Spring Security Role Hierarchy 無法使用 Java Config 工作
Spring安全角色層次結構不適用於Thymeleaf sec:授權
Spring Security分層角色系統和螞蟻匹配器未按預期工作
刪除彈簧安全角色
Spring安全角色分配
相關標簽