मैं उपयोगकर्ता, समूह और अनुमतियों को प्रबंधित करने के लिए वसंत सुरक्षा का उपयोग करना चाहता हूं।वसंत सुरक्षा पर समूह और एसीएल
मैं अपने डोमेन ऑब्जेक्ट्स को सुरक्षित करने के लिए एसीएल का उपयोग करना चाहता हूं लेकिन मुझे समूह को एसीएल को असाइन करने का कोई तरीका नहीं मिल रहा है।
उदाहरण के लिए: मुझे उपयोगकर्ताओं और समूह मिल गए हैं। प्रत्येक समूह में निम्नलिखित प्रतिभूतियां हो सकती हैं: - फ़ोरम प्रबंधित करें (ROLE_FORUM_MANAGER
जैसी भूमिका हो सकती है) - एक विशिष्ट फ़ोरम (विशिष्ट फ़ोरम पर एसीएल) संपादित करें।
इसके अलावा, समूह उन उपयोगकर्ताओं द्वारा परिभाषित किए जाते हैं जिनकी भूमिका ROLE_PERMISSION_MANAGER
है। लेकिन इस उपयोगकर्ता द्वारा परिभाषित सभी समूहों को केवल इस उपयोगकर्ता द्वारा संपादित और प्रबंधित किया जा सकता है। तो समूह उपयोगकर्ता से जुड़ा हुआ है। वास्तव में, कल्पना करें कि उपयोगकर्ता एक Google समूह बनाता है: यह उपयोगकर्ता केवल उस समूह के लिए सही अनुमति समूह प्रबंधित कर सकता है। और इसलिए वह अपने स्वयं के Google समूह के विशिष्ट मंच को प्रबंधित करने के लिए समूह बना सकता है।
मैं यह कैसे कर सकता हूं?
मैं वसंत सुरक्षा डॉक्स और निम्नलिखित ट्यूटोरियल (ताकि कृपया मुझे इन कड़ियों को न भेजें) पढ़ें: http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html http://blog.denksoft.com/?page_id=20
हाँ मैंने इसे पहले देखा है, लेकिन वसंत सुरक्षा 3 आधिकारिक रिलीज नहीं है, इसलिए मैं इसका उपयोग नहीं करता, लेकिन मुझे लगता है कि मैं इसका उपयोग करने के लिए थोड़ा इंतजार करूंगा। –
"#forum" जैसे विधियों के तर्कों का उपयोग करके ऐसा करने के लिए आपको अपने उत्पादन JARs में डिबग जानकारी छोड़नी होगी .... शायद एक अच्छा विचार नहीं है। – HDave
बीन वायर-अप में, क्या अंतिम तत्व 'GroupPermissionEvaluator' के बजाय 'ForumPermissionEvaluator' होना चाहिए? एक और सवाल: यदि आप एक से अधिक अनुमति एवल्यूलेटर चाहते हैं, तो उसे कैसे तारित किया जाएगा, क्योंकि केवल एक अभिव्यक्ति हैडलर? –