作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我刚刚开始使用 Spring Security ACL。我想获取用户拥有(任何)权限的域对象列表。
例如,系统有 1000 座“建筑物”,用户可以访问任意数量的建筑物。当用户登录时,我想向他们展示他们有权访问的建筑物列表。
类似于 myAclService.getObjectsForUser('myemail@gmail.com', Building.class)
我开始认为 ACL 不适合这个方向,但这一定是一个共同的挑战,因此至少必须有一个模式来说明如何在不复制数据的情况下与 ACL 一起实现这一目标。
欢迎任何想法,谢谢!
最佳答案
我相信你是对的,Spring Security re. ACL 更多地是从客体的角度而不是从主体(主体)的角度。
可以从Spring Security查看所有AclService
的SQL代码,具体 JdbcAclService和 JdbcMutableAclService .
关于java - 如何使用 Spring Security ACL 获取用户有权访问的域对象列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29501984/
我是一名优秀的程序员,十分优秀!