RM
Но с аспектами вы явно не в том направлении копаете. Вашу задачу без труда решит имеющийся Spring Security инструментарий.
Size: a a a
2018 January 08
DT
Это похоже на то же самое, разве что права доступа назвали ролями, а роли - группами. Те же яйца, только в профиль. Но тут возникают вопросы: где и как хранить описание ролей? Групп? Как конечный пользователь сможет создавать группы?
RM
Это похоже на то же самое, разве что права доступа назвали ролями, а роли - группами. Те же яйца, только в профиль. Но тут возникают вопросы: где и как хранить описание ролей? Групп? Как конечный пользователь сможет создавать группы?
Верно. Разница лишь в терминологии.
SU
spring security позволяет применять ACL вплоть до конкретных параметров методов.
RM
Роли - это набор функциональности. Они в коде защиты, справочник в БД. Остальное вокруг кружите как хотите.
SU
скажем, залогинен пользователь User1 и у него есть право (ACL) на работу с объектом "Object1"
RM
spring security позволяет применять ACL вплоть до конкретных параметров методов.
Ну ACL это не их случай.
SU
вот можно проверить в динамике, что вызываемый метод какого-то сервиса внутри апликухи от имени User1 допустим, только если передаваемый параметр "Object1"
RM
Важно понимать, что в контексте Spring Security, пермишенами называют именно ACL доступ.
SU
роли — они позволяют разрулить на уровне маркировки методов.
SU
ACL — на уровне параметров к методам
RM
Нуууу.....такое себе определение. Не согласен про параметры. Я могу и без ACL закрыть доступ по параметрам.
RM
Например, в @PreAuth("order.userId == #principal.id")
(псевдокод)
(псевдокод)
SU
PreAuth придется развешивать по всем методам
SU
ACL в этом плане гибче
RM
ACL - это, скорее, разделение доступа к сущностям на уровне конкретного субъекта системы. Мало того, тип доступа к индивидуальному объекту также должен быть определен: чтение / запись /...
DT
@ruslanys @ushakov_sa спасибо за подробности. Чувствую это будет моим запасным планом, если сегодня не получится по своему пройти :)
RM
PreAuth придется развешивать по всем методам
Разве с ACL не придется писать @PreAuth('hasPermission(write)')?
SU
Разве с ACL не придется писать @PreAuth('hasPermission(write)')?
думаю, что можно как-то более изящно это сделать
2018 January 16
S
всем привет