внедрить acl на поле в весенней безопасности

Я хотел бы реализовать Spring ACL для моих полей объекта.

есть ли у кого-нибудь идея, что я должен реализовать для этого?

например, у меня есть объект Purchase.

я бы хотел, чтобы admin_role читал все поля, а secretary_role читал только поля имени пользователя и адреса


spring-security spring-security-acl
person Dejell    schedule 06.05.2010    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Можете ли вы уточнить, в какой момент вам нужна безопасность?

Если это часть веб-приложения, я часто использую полосы перехватчики безопасности в сочетании с spring для управления доступом к тому, что пользователь видит в зависимости от роли.

Если это не часть веб-приложения, и вы хотите управлять тем, что пользователь может изменить, существует ряд доступных методов, от пользовательских аннотаций до управления базой данных. Я обнаружил, что сам проект обычно диктует, по какому пути мне следует идти.

person Quotidian    schedule 06.05.2010
comment
Привет! это веб-приложение. Я использую jsf. и мне нужно защитить поля объекта, которые отображаются на экране. например, у меня есть объект с именем worker. я покажу список рабочих в таблице. если введенная роль admin_role, он будет просматривать все поля. если введенная роль является secretary_role, он будет просматривать только поле имени и адреса (я не хочу, чтобы он видел зарплату работника). - person Dejell; 06.05.2010

arrow_upward
0
arrow_downward

расширить org.springframework.security.acls.domain.BasePermission и ввести свой собственный флаг разрешения (поддерживается до 32 бит)

person sreg    schedule 23.01.2012