spring-security-acl

0熱

1答えて

私はSpring Security ACL libについて読んでいますが、いくつかの概念について少し混乱しています。 SIDに関しては、それは私の混乱に述べている： ACL_SIDは私たちが独自にに（「SID」は「セキュリティID」の略）システムを任意の元本または権限を識別することができます。唯一の列はID、SIDのテキスト表現、のフラグは、テキスト表現がprncipalの名前またはGra

-1熱

1答えて

スプリングブートとセキュリティダイナミック認証と認証

私は春の起動とセキュリティを使用してユーザーとロールを管理者が作成できるように、システムに多数のロールとユーザーを割り当てることができるログインページを開発するつもりです。ユーザーにロールを割り当て、それらも削除します。私はそれを実装する方法の良いサンプルを使用しましたが、docやチュートリアルを読んだり、以下の質問が残っていたり、春のセキュリティとブートを実装するベストプラクティスがわからない

1熱

2答えて

カスタムスプリングセキュリティaclを実装する方法は？

私はSpringを使ってアプリケーションを開発しています。 Access Control Accessセクションで、Spring Security Aclを使用したい（私はAclで新しくなった）。私は2点について、私のアプリケーションベースでACLを実装する：アプリケーションは、5つの権限、read、create、modify、deleteとAdministratorを持っている必要があります。

0熱

1答えて

なぜSpring Securityサービスで@PostFilterが動作しないのですか？

私のプロジェクトでは春のセキュリティを使用しています。私はmethod2()を使用しますが、method2()でPostFilterが、この状態では動作しない実装method1()で public interface A { @PostFilter("hasPermission(filterObject, 'read')") List<MyEntity> method1();

2熱

3答えて

Spring Security @Preとコレクションのコレクションの@Postアノテーションの使い方

私たちは、Spring SecurityのACLアノテーションを使用して、特定のWebサービスにアクセスできるようにしています。 @PreAuthorizeと@PostAuthorizeは非常に有用であると思われ、私たちが持っているほとんどのユースケースに有利です。個々のメソッド等に関するSPELベースのルールは、アプリケーションとそのサービスにおける細粒度のセキュリティを支援しています。例えばの

-1熱

1答えて

春のセキュリティを使用してオブジェクトを認証しますか？

私は2つのドメインモデル OrganizationとTicketQuestionを持つアプリケーションを持っています。認証されたユーザー、このようないくつかの組織に、各ユーザーの許可証ことを解決するために、組織の性質を持っているチケット作成したい：Organization2 TicketController.javaにOrganization1 User2の許可に User1の許可証は、保存を

-1熱

1答えて

スプリングセキュリティACL階層図

私はスプリングセキュリティロールベースのセキュリティで作業しましたが、スプリングセキュリティACLは初めてです。オブジェクト階層にACLを実装するには、Springセキュリティを使用する必要があります。私は、異なる支店を持つ会社を持っているように、各支店に複数の部門があり、これらの部門は複数のセクションを持つことができます。企業の管理者は、その会社のすべてのデータにアクセスできる必要があります。