上次朋友间技术交流整理的ppt文档,因为之前一直在整理Spring Security安全权限管理手册,所以这次的主题就是《基于Spring Security的ACL实现与扩展》。
什么是ACL呢?最通俗易懂的解释就是每个业务员只能查看自己签署的合同信息,它也被成为数据的行级权限控制。
实际上Spring Security自从acegi-0.x时代起就提供了ACL实现,但是市场上却鲜见深入研究和复杂应用的范例,目前所能找到的最前端的扩展还是来自Spring Side-1.x时代,差沙提交的acegi扩展模块。实际上因为Spring Security的目标是做一个通用框架,所以具体某个领域,比如专门基于db的方面,还是有些不足的,这里分享一下ppt,也算是抛砖引玉,希望大家提出自己的宝贵建议。
下载地址:
http://code.google.com/p/family168/downloads/detail?name=spring-security-acl.rar