我正在使用新的Spring Security 3.1,并向Spring Security ACL提出了一些问题。春季ACL问题
所以我们假设我有一个对象并且想为它定义一个ACL。我创建一个ACL条目,并希望将其分配给一组用户;不是角色(
GrantedAuthoritySid
),不是一个用户(PrincipalSid
),而是一组用户。我为了一个例子而到处研究,但是找不到任何东西。你可以请我指点一个例子或在这种情况下帮助我的班级吗?所以现在我想创建第二个对象,它与第一个对象(它应该适用于相同的用户)有关。 例如,这可能是第一个对象的状态更新。我的
GrantedAuthority
或Principal
对第二个对象具有不同的权限掩码。 另外第一个对象有2GrantedAuthorities
(2ACLEntries
),并且状态更新只有一个。如果我使用ACL继承,第一个对象的permision集合与第二个对象的permision集合不匹配。 我的问题是如何建模,以便两个对象的GrantedAuthorities
自动保持一致,同时保留不同的permision遮罩。一个想法是使用复合模式链接第一个对象的GrantedAuthority
上的第二个对象的GrantedAuthority
(而不是将其链接到用户)。ACL拥有一个所有者。业主是什么?它为ACL或ACL条目起什么作用?
这就是为什么我们要 – fvisticot