Spring security 基于Roled的访问控制模型
我是建筑安全问题的新手。现在我正在开发一个基于RBAC模型的项目,我选择SpringSecurity3来实现它 众所周知,在RBAC中,每个角色都有自己的权限,判断用户是否有权执行操作的方法是首先获取他的角色,然后获取角色拥有的所有权限。我认为权限决定了操作服务层(J2EE)的权限 Spring Security提供了注释或方面来保护服务层。但它们都是基于角色层次的,比如“hasRole”。这似乎切断了角色和权限之间的关系,因此让管理员分发权限是不灵活的Spring security 基于Roled的访问控制模型,spring-security,Spring Security,我是建筑安全问题的新手。现在我正在开发一个基于RBAC模型的项目,我选择SpringSecurity3来实现它 众所周知,在RBAC中,每个角色都有自己的权限,判断用户是否有权执行操作的方法是首先获取他的角色,然后获取角色拥有的所有权限。我认为权限决定了操作服务层(J2EE)的权限 Spring Security提供了注释或方面来保护服务层。但它们都是基于角色层次的,比如“hasRole”。这似乎切断了角色和权限之间的关系,因此让管理员分发权限是不灵活的 解决这个问题的常用方法是什么?Sprin
解决这个问题的常用方法是什么?Spring Security是否启用权限保护的实现?我认为有两种选择:
- 角色层次结构
- ACL模块