私は現在、新しいWebアプリケーションスタックにsprings-securityを統合しています。特定のオブジェクトまたは特定の種類のすべてのオブジェクトにアクセスするためのユーザーまたはロールのアクセス許可を付与する必要があります。しかし、それは私が実際にドキュメントや例を調べるときに得られなかったことの1つです:spring-security ACLによるアクセス権の付与方法
ACLは、単一のオブジェクトのユーザ/ロールに対してのみ許可を与えますか?私が理解しているように、domain object
は型を意味しますが、例とチュートリアルは特定のオブジェクトにアクセス権を割り当てるようです。私はちょうど混乱しているのですか?そうでない場合は、どうすれば他のことができますか?
ありがとうございます!
ああ、迅速な答えのためのおかげで、それは思いませんでした'AclPermissionEvaluator'実装で' ObjectIdentityRetrievalStrategy'を使用するPermissionEvaluatorを簡単に実装することができます... – Pete
リストとコードの両方をハイライト表示でき、余分なスペースを4つ追加できます。この記事を例として編集しました。ソースを参照してください。 :) –
私は今参照してください。どうもありがとう! –