我如何与Spring安全，休眠和行级ACL分页

Question

我在读关于Spring Security，并想知道是否可以将Spring ACL与休眠和分页结合使用。由此产生的SQL肯定是可怕的，但可能会自动生成。如果数据库支持recursive query evaluation，甚至可以使用possible to use hierarchical ACL。

使用后置过滤器是没有解决方案，因为它会中断分页并且与数据库内部的ACL过滤相比是不必要的开销。

所以我实际上已经有部分来构建解决方案。我想知道有人已经做到了。

链接：

• Similar question从2012年没有响应
• link list about this question

Answer 1

是有你的挑战的解决方案。该字段被称为动态数据屏蔽和动态数据过滤。

这个想法是，你将有一个代理坐在你的应用程序和数据库之间。代理将应用过滤，以便只有相关的授权数据才会返回到应用程序，因此保持分页完好无损。

看一看：

• GreenSQL的
• 公理化数据访问过滤器MD（demo）

Answer 2

我处理这是第一次通过获取的ID我的用户列表的方式获得与solution I gave here。

然后我使用这个ID列表在列表中进行查询。