मैं वर्तमान में हमारे नए वेब एप्लिकेशन स्टैक में स्प्रिंग्स-सुरक्षा को एकीकृत कर रहा हूं। हमें एक विशिष्ट वस्तु या किसी निश्चित प्रकार की सभी वस्तुओं तक पहुंचने के लिए किसी उपयोगकर्ता या भूमिका के लिए अनुमतियां प्रदान करने में सक्षम होना चाहिए। हालांकि यह एक चीज है जो मुझे दस्तावेज़ों और उदाहरणों के माध्यम से काम करते समय वास्तव में नहीं मिली:स्प्रिंग-सुरक्षा कैसे एसीएल अनुदान अनुदान
क्या एसीएल केवल एक ही वस्तु के लिए उपयोगकर्ता/भूमिका के लिए अनुमति देता है या क्या यह पूरे प्रकार के लिए करता है? जैसा कि मैं इसे समझता हूं, domain object
का अर्थ है लेकिन उदाहरण और ट्यूटोरियल ऐसा लगता है कि वे विशिष्ट वस्तुओं को अनुमतियां असाइन करते हैं। क्या मैं बस उलझन में हूं या क्या मैं दोनों कर सकता हूं? यदि नहीं, तो मैं दूसरे को कैसे करूं?
धन्यवाद!
आह, धन्यवाद त्वरित जवाब के लिए, नहीं सोचा था कि यह होगा 'AclPermissionEvaluator' कार्यान्वयन को देखते हुए PermissionEvaluator को कार्यान्वित करना इतना आसान है, जहां वे किसी प्रकार की 'ऑब्जेक्टइंडेंटिटी रीट्रिवल एसट्रेटी' का उपयोग करते हैं ... – Pete
आपके पास दोनों सूची और कोड हाइलाइट हो सकते हैं, बस चार अतिरिक्त रिक्त स्थान जोड़ें। मैंने इस पोस्ट को उदाहरण के रूप में संपादित किया, स्रोत देखें। :) –
अब मैं देखता हूं। आपका बहुत बहुत धन्यवाद! –