Я хотел использовать Spring Security ACL для управления доступом на основе разрешений в одном из моих приложений Spring-Rest. Это первый раз, когда я использую этот фреймворк. Я прошел официальный ACL do c и один из блогов на ACL.
Исходя из этого, в настоящее время я работаю над PO C на Весенний ACL. У меня, однако, есть следующие вопросы:
Чиновник c ссылается на Образец контактов и Образец приложения DMS для дальнейшего понимания. Однако я не смог найти этот образец. Может кто-нибудь связать меня с ними?
Основываясь на блоге, я понимаю, что идентификация домена объекта и ACL_Entry должны быть сделаны для каждого отдельного объекта домена. (Например, в инвентаризации автомобилей будут сделаны тысячи записей, скажем, для тысячи автомобилей, распределенных по 10 ролям). Это правильное понимание?
Если 2-й пункт - Да, каков наилучший способ сделать такую запись? Я могу думать о подходе, основанном на AOP, или использую @ PrePersist / @ PostPersist. Это лучшая практика. ?