Je souhaite utiliser Spring Security pour gérer les utilisateurs, les groupes et les autorisations. Je veux utiliser ACL pour sécuriser mes objets de domaine mais je ne trouve pas un moyen d'assigner un groupe à un acl. Par exemple: J'ai des utilisateurs et des groupes. Chaque groupe peut avoir les titres suivants: - gérer des forums (peut être un rôle comme ROLE_FORUM_MANAGER
) - éditer un forum spécifique (acl sur le forum spécifique).Group and acl on Spring Security
En outre, les groupes sont définis par les utilisateurs qui ont le rôle ROLE_PERMISSION_MANAGER
. MAIS tous les groupes définis par cet utilisateur ne peuvent être édités et gérés que par cet utilisateur. Donc le groupe est attaché à un utilisateur. Exactement, imaginez que l'utilisateur crée un groupe google: cet utilisateur peut gérer des groupes de droits uniquement pour le groupe qu'il a créé. Et ainsi, il peut créer un groupe pour gérer un forum spécifique de son propre groupe google.
Comment puis-je le faire?
J'ai lu la documentation de sécurité du printemps et les tutoriels suivants (alors s'il vous plaît ne me renvoie pas à ces liens): http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20
oui Je l'ai déjà vu, mais comme la sécurité de printemps 3 n'est pas une version officielle, je ne l'utiliserais pas, mais je pense que j'attendrai un peu pour l'utiliser. –
Pour ce faire, en utilisant des arguments de méthodes tels que "#forum" vous devez avoir des informations de débogage à gauche dans vos fichiers JAR de production .... probablement pas une bonne idée. – HDave
Dans le cas de la connexion au bean, le dernier élément devrait-il être 'ForumPermissionEvaluator' plutôt que' GroupPermissionEvaluator'? Une autre question: si vous vouliez avoir plus d'un PermissionEvaluator, comment cela serait-il branché, puisqu'il n'y a qu'un seul expressionHandler? –