3
- Je souhaite sécuriser le niveau méthode pour mon application de ressort.
- La conception de la sécurité est la suivante: utilisateur> Rôles> Autorisations
- Eh bien quand je l'utilise avec
@PreAuthorize
hasRole
il fonctionne très bien. Mais quand j'essaie de l'utiliser avechasPermission
, cela ne fonctionne pas. - J'ai trouvé que je devrais utiliser Spring ACL pour une telle approche, mais il semble être sur-tuer pour l'exigence.
- Il en est ainsi, il y a une façon de définir les autorisations de rôle dans le fichier xml, ou tout autre solutions de contournement ou d'autres façons d'obtenir sécurité au niveau de la méthode fonctionne avec autorisations au lieu des rôles et withour en utilisant ACL.
- S'il n'y a aucun moyen que d'utiliser ACL, alors s'il vous plaît me suggérer un bon exemple
je connais cette solution, je pensais à un moyen de mapper entre le rôle et ses autorisations dans la configuration, mais pas via ACL. –
de toute façon la solution ci-dessus fonctionne bien avec moi, en publiant des autorisations dans les détails de l'utilisateur au lieu de rôles. –