Среди прочего у меня есть холдинг, компания и класс домена для сотрудников. Как лучше всего убедиться, что сотрудник компании А может получить доступ только к данным, связанным с компанией А? Я читал о ядре безопасности Spring, фильтрах, критериях, перехватчике и т. Д. И т. Д., Но теперь все еще задаюсь вопросом, какое решение является лучшим. Каково обычное решение Grails и следует ли использовать избыточные ключи в классах предметной области из соображений производительности?
Ограничить доступ к подмножеству
comment
Вот связанный с этим вопрос: stackoverflow. ком/вопросы/13301090/
- person schedule 02.11.2013
comment
Привет, мы никогда не удаляем вопросы, если они были решены. Аналогичная проблема может возникнуть и у других.
- person TN888 schedule 07.03.2014
Ответы (1)
Я все еще использую плагин Hibernate Filter и по-прежнему рекомендую его как одно из лучших известных мне решений (я также ответил на связанный вопрос Серджио). Есть несколько более продвинутых плагинов, но их сложность требует обслуживания плагинов, которые иногда кажутся немного отстающими. Я бы рекомендовал company_id для каждого класса домена, т.е. использовать избыточные ключи, а также рекомендую вам использовать отличный плагин Spring Security Core.
person
wwwclaes
schedule
02.11.2013
