Я новичок в spEL.Я пытаюсь реализовать управление доступом на основе атрибутов в spring boot приложении, используя spEL.
Я передаю объект пользователя и проект поставщику управления доступом для оценки разрешения.
Ниже приведен файл моей политики для проверки разрешения на управление доступом
"target": "subject.role.name() == 'PM' && action == 'PROJECTS_VIEW'",
"condition": "{subject.projects}.contains == resource"
, в этом ресурсе объект типа проекта, а в модели данных пользователю назначено много проектов.
Я хочу проверить, принадлежит ли этот конкретный проект к списку проектов пользователей.
Будет ли эта оценка работать по требованию?
Я проверил много ресурсов, но не смог найти хороший пример реализации ABAC с использованием spEL в весеннем приложении.
Благодарим за любую помощь.
Спасибо!