estoy integrando actualmente resortes de seguridad en nuestra nueva pila de aplicaciones web. Tendremos que ser capaz de conceder permisos para un usuario o rol para acceder a un objeto específico o todos los objetos de un tipo determinado. Sin embargo, eso es una cosa que realmente no conseguí al trabajar con documentaciones y ejemplos:spring-security cómo ACL otorga permisos
¿Una ACL solo otorga permisos a un usuario/función para un solo objeto o lo hace para todo el tipo? Como yo lo entiendo, domain object
significa el tipo, pero los ejemplos y tutoriales parecen que asignar permisos a objetos específicos. ¿Estoy confundido o puedo hacer las dos cosas? Si no, ¿cómo hago el otro?
Gracias!
Ah, gracias por la respuesta rápida, no pensaron que sería tan fácil de implementar la PermissionEvaluator mirando el 'aplicación AclPermissionEvaluator' donde utilizan algún tipo de' ObjectIdentityRetrievalStrategy' ... – Pete
puede tener ambos lista y lo más destacado de código, sólo tiene que añadir cuatro espacios adicionales. Edité esta publicación como ejemplo, veo la fuente. :) –
Ahora veo. ¡Muchas gracias! –