Question

Кажется, что каждое сообщение на форуме или учебное пособие по-разному относятся к группам и их группам. Ссылка на Spring Security указывает, что группы - это просто ярлык для группировки нескольких полномочий (ролей) в одну. Например, группа «Администраторы» может иметь ROLE_USER, ROLE_MANAGE_USER, а группа «Пользователи» может иметь только ROLE_USER. Это правильный способ думать об этом?

Peter Mularien · Answer 1 · 24 мая 2011

Да, это правильный способ думать - группы - это просто ярлык для объединения нескольких значений GrantedAuthority в логическую группу.

Сравните это с более сложной возможностью Spring Security ACLмодуль, который имеет более абстрактную концепцию членства в группах, которую вы можете применить в данной ситуации.

Надеюсь, что ответ на ваш вопрос!

Является ли групповой авторитет в Spring Security 3 просто ярлыком для группировки нескольких ролей в одну?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли групповой авторитет в Spring Security 3 просто ярлыком для группировки нескольких ролей в одну?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов