java数据库对象级别安全

Question

我想把弹簧安全性放在数据库对象级别上，我知道spring为此提供了解决方案，我可以创建四个表，然后我必须将我的数据映射到这些表。这是额外的开销因为表的大小随着实际数据的增长而增长。

java中是否还有其他解决方案或框架？

基本上我想要把每一个数据库查询特定的过滤器一样

如果我有以下作用：

联系

教师

学生

现在，如果我要去为用户提取主题，那么我不得不提出以下限制：

联系：无过滤

老师：这是他教

学生科目：科目，他读

这些过滤器应在主题表解雇每次查询都可以应用。

Answer 1

Spring安全性ACL完全符合您的需求。这不是最简单的部分，但它非常强大。配置完成后，只需简单地添加注释，即可在方法级别（通常位于UI和数据库之间的服务层）添加安全性。

我的建议是：

• 第一准备春季安全性，而ACL，但有一个数据库存储
• 阅读文档的访问控制列表部分
• 添加相关的表到你的数据库并进行初始化用手
• 再次读取文档和测试

您也可以在http://krams915.blogspot.fr/2011/01/spring-security-3-full-acl-tutorial.html找到教程，但我从未使用它。