Java 自定义用户组的Spring安全授权
我正在尝试用spring security实现一个web应用程序。我了解spring安全性的基于角色的机制,并能使其正常工作。我的问题是,在我的web应用程序中,用户可以创建自己的组,并向其中添加好友(应用程序的其他用户)。对用户某些页面的访问基于此好友组。它的工作原理应该类似于facebook用户和群组。Java 自定义用户组的Spring安全授权,java,web-applications,spring-security,authorization,Java,Web Applications,Spring Security,Authorization,我正在尝试用spring security实现一个web应用程序。我了解spring安全性的基于角色的机制,并能使其正常工作。我的问题是,在我的web应用程序中,用户可以创建自己的组,并向其中添加好友(应用程序的其他用户)。对用户某些页面的访问基于此好友组。它的工作原理应该类似于facebook用户和群组。 如何使用spring security实现这些自定义用户组和对用户页面的访问?这个用例有默认机制吗?或者我应该实现自己的DB表吗?我使用的是带有ACL机制的用户组。基本上,我确保为对象创建A
如何使用spring security实现这些自定义用户组和对用户页面的访问?这个用例有默认机制吗?或者我应该实现自己的DB表吗?我使用的是带有ACL机制的用户组。基本上,我确保为对象创建ACL时设置了所有者。然后,当其他用户尝试访问此对象时,将检查所有者的组,以查看是否存在匹配项 当然,这意味着当用户更改他的组时,对象将“随他而去” 如果不希望出现这种行为,可以将组对象的ACL作为安全对象的父ACL。然后,当用户更改组时,应为组对象ACL设置正确的条目。这样,安全对象将绑定到用户组,而不是用户本身
我正在使用具有ACL机制的用户组。基本上,我确保为对象创建ACL时设置了所有者。然后,当其他用户尝试访问此对象时,将检查所有者的组,以查看是否存在匹配项 当然,这意味着当用户更改他的组时,对象将“随他而去” 如果不希望出现这种行为,可以将组对象的ACL作为安全对象的父ACL。然后,当用户更改组时,应为组对象ACL设置正确的条目。这样,安全对象将绑定到用户组,而不是用户本身
您知道我在网上哪里可以找到一个代码示例吗?针对用户组或整个ACL?我相信您可以找到很多关于如何设置ACL和用户组功能的示例(在我实现它时)与设置ACL相比是小菜一碟:)我基本上只是创建了自己的PermissionEvaluator,在checkPermission方法中,我只是从SecurityContext检索两个用户-ACL所有者和当前用户,然后比较他们的组。-Spring实现您知道我在网上哪里可以找到一个代码示例吗?对于用户组或ACL作为一个整体?我相信您可以找到很多关于如何设置ACL和用户组功能的示例(在我实现它时)与设置ACL相比是小菜一碟:)我基本上只是创建了自己的PermissionEvaluator,在checkPermission方法中,我只是从SecurityContext检索两个用户-ACL所有者和当前用户,然后比较他们的组。-Spring实现