我们刚刚从2.0.8升级到了Spring Security 3.0.8（无法升级到最新版本3.2.X，因为我们的核心Spring库仍在使用3.0.X，计划稍后在业务允许的情况下进行升级）。 我知道现在有一些用于保护方法的注释，比如@PreAuthorize、@PostAuthorize、@S...

Spring Security ACL 看起来非常强大，当您可以坚持使用他们的数据库实现时，很容易实现。然而，当您必须实现自己的 Acl 和 AclService 时（例如请参阅这个（旧的）非常基本的教程，只有约26页），它似乎变得更加复杂，并且难以找到相关的参考和示例（该教程是从2008年的...

我正在尝试授权Spring Data REST公开的API。到目前为止，我已能够进行基于角色的授权，即：@RepositoryRestResource(path = "book") public interface BookRepository extends JpaRepository&lt...

基于Spring Security框架，尤其是它的acl模块，实施安全解决方案。应用程序中有数百万个域对象和几百个用户。使用Spring Security Acl模块，acl_sid和其他相关表中的条目数量增长到数十亿，这会影响应用程序的性能。想知道处理这种情况的最佳做法。是否有任何可用的替代...

我是spring security的新手，我该如何解释这个？ @PreAuthorize("hasPermission(null, 'opetussuunnitelma', 'LUONTI')") OpetussuunnitelmaDto addOpetussuunnitelma...

我正在设计一个系统，这个系统有很多关于用户管理/权限的要求，所以我决定使用Spring Security ACL在领域对象级别上管理权限。 然而，使用ACL来维护用户和实体之间的关系迫使我们依赖它来呈现UI上的数据。 Spring Security提供的PostFilter解决方案可以很好...

我了解Spring ACL，但它似乎不是很强大。例如： 没有办法列出所有具有权限Y的X类型对象 没有办法自动为新部署创建模式 你使用什么来进行访问控制？将ACL与领域模型如此解耦是否明智？

我试图升级到EhCache 3，但发现我的spring-security-acl AclConfig不再起作用。原因是 EhCacheBasedAclCache 仍然使用 import net.sf.ehcache.Ehcache。自版本3以来，EhCache已经移动到 org.ehcache...