将 Spring 安全 ACL 与 spring-data-mongodb 一起使用

【问题标题】:Using Spring security ACLs with spring-data-mongodb将 Spring 安全 ACL 与 spring-data-mongodb 一起使用
【发布时间】:2017-11-07 04:23:57
【问题描述】:

spring-security-acl 文档声明如下:

Please note that our out-of-the-box AclService and related database classes all use ANSI SQ

由于我们的域类使用 spring-data-mongo 存储在 mongodb 中,我们正在研究在 spring-data-mongodb 之上实现访问控制列表的方法。

据我了解,默认的 spring 安全 ACL 实现依赖于 SQL 数据库中引用表和现有表的对象 ID 的附加表。然后框架挂钩 SQL 查询并更改它们以加入 ACL 表,将结果集限制为当前经过身份验证的用户。

鉴于几乎没有关于如何在 mongodb 数据库上应用相同概念的资源(this repo 除外)——我想知道 ACL 概念是否可以以合理的性能映射到一个禁止—— sql数据库。

为 spring-data-mongodb 编写 ACL 实现是否需要一些努力,还没有资源,或者是否有其他影响,例如性能,这不会让 ACL 概念正确映射到mongodb?

【问题讨论】:

标签: mongodb spring-security


【解决方案1】:

检查this repository,它为 MongoDB 实现了 ACL,它与 Spring 4 兼容,并且有一个 PR 使其与 Spring 5 兼容。

【讨论】:

    猜你喜欢
    • 2014-12-20
    • 2014-10-21
    • 1970-01-01
    • 1970-01-01
    • 2017-01-13
    • 1970-01-01
    • 2014-03-10
    • 2020-04-10
    • 2017-02-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode