3
我有一个3层应用程序,要求将安全授权放置在各种域对象上。春季安全 - 是角色和ACL安全矫枉过正?
无论我使用Spring的ACL实现还是自行推出,似乎基于ACL的安全性只能用于授权(服务)方法,并且不能用于授权URL或Web服务调用。我认为这是因为Web服务调用如何在ACL消减XML负载之前检查ACL?此外,Spring文档中的所有Web访问安全性示例都基于Role来保护URL。
通常使用Spring的角色来保护Web表示和Web服务调用,同时使用ACL来保护业务方法?这是否过分矫枉过正?
太棒了 - 谢谢。 – HDave 2010-06-02 04:54:42