上次朋友間技術(shù)交流整理的ppt文檔,因為之前一直在整理Spring Security安全權(quán)限管理手冊,所以這次的主題就是《基于Spring Security的ACL實現(xiàn)與擴展》。
什么是ACL呢?最通俗易懂的解釋就是每個業(yè)務(wù)員只能查看自己簽署的合同信息,它也被成為數(shù)據(jù)的行級權(quán)限控制。
實際上Spring Security自從acegi-0.x時代起就提供了ACL實現(xiàn),但是市場上卻鮮見深入研究和復(fù)雜應(yīng)用的范例,目前所能找到的最前端的擴展還是來自Spring Side-1.x時代,差沙提交的acegi擴展模塊。實際上因為Spring Security的目標(biāo)是做一個通用框架,所以具體某個領(lǐng)域,比如專門基于db的方面,還是有些不足的,這里分享一下ppt,也算是拋磚引玉,希望大家提出自己的寶貴建議。
下載地址:
http://code.google.com/p/family168/downloads/detail?name=spring-security-acl.rar