我能找到的每个论坛帖子或教程似乎都以不同的方式解决了群组和群组权限问题。 Spring Security的参考指出,组只是将多个权限(角色)分组为一个的快捷方式。例如,一组“管理员”可能具有ROLE_USER,ROLE_MANAGE_USER,而一组“用户”可能只有ROLE_USER。这是考虑它的正确方法吗?
答案 0 :(得分:7)
是的,这是考虑它的正确方法 - 组只是将许多GrantedAuthority值聚合到逻辑组中的捷径。
将此与Spring Security ACL模块的更复杂功能进行对比,该模块确实具有您可以在给定情况下应用的更抽象的组成员资格概念。
希望能回答你的问题!