这完全取决于您的应用程序。具有集中的服务层次结构无疑会使得为创建/检索/更新/删除方法实施单个安全检查变得更加简单。但是,如果您现有的应用程序具有不同的服务,而这些服务不一定具有相同的父实现,则必须在每个服务方法上添加ALC安全注释。
另一个选择是将ACL安全性放在您的DAO层上,它可以正常工作,但是由于某种原因,感觉并不正确。IMHO
DAO不应该处理安全性之类的问题。我已经花了很多时间来处理Spring Security
ACL,到目前为止已经掌握了相当不错的方法,如果您需要任何具体的例子,请告诉我。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)