Sécurité au niveau de la méthode avec des autorisations et non des rôles

Je souhaite sécuriser le niveau méthode pour mon application de ressort.
La conception de la sécurité est la suivante: utilisateur> Rôles> Autorisations
Eh bien quand je l'utilise avec @PreAuthorizehasRole il fonctionne très bien. Mais quand j'essaie de l'utiliser avec hasPermission, cela ne fonctionne pas.
J'ai trouvé que je devrais utiliser Spring ACL pour une telle approche, mais il semble être sur-tuer pour l'exigence.
Il en est ainsi, il y a une façon de définir les autorisations de rôle dans le fichier xml, ou tout autre solutions de contournement ou d'autres façons d'obtenir sécurité au niveau de la méthode fonctionne avec autorisations au lieu des rôles et withour en utilisant ACL.
S'il n'y a aucun moyen que d'utiliser ACL, alors s'il vous plaît me suggérer un bon exemple

2011-10-26 fresh_dev

S'il vous plaît lire l'article sur le site suivant: http://springinpractice.com/2010/10/27/quick-tip-spring-security-role-based-authorization-and-permissions/

La chose principale est que vous aurez besoin de mettre en œuvre la Interface UserDetails. Il dit "l'interface UserDetails expose simplement les permissions (pas les rôles) via la méthode getAuthorities()"

Source

2011-10-27 00:24:32

je connais cette solution, je pensais à un moyen de mapper entre le rôle et ses autorisations dans la configuration, mais pas via ACL. –

de toute façon la solution ci-dessus fonctionne bien avec moi, en publiant des autorisations dans les détails de l'utilisateur au lieu de rôles. –

Sécurité au niveau de la méthode avec des autorisations et non des rôles

Répondre

Questions connexes