开发者社区> 问答> 正文

Spring Security在数据权限上评价不是很好,在将来的新版本中是否有大的设计变动?

Spring Security在数据权限上的设计很多人评价不是很好,在Spring3.1版或将来的新版本中是否有大的设计变动?

展开
收起
OSC开源社区 2024-05-31 11:07:16 40 0
1 条回答
写回答
取消 提交回答
  • Spring Security更新到3.1改动很小,看它的Changelog就能发现。
    可以说Spring Security到3版本之后,API的改动很少了。如果你是基于配置的,那么版本变化几乎没影响。
    关于领域模型安全,Spring Security最细粒度提供基于行级安全,列级安全没有提供,但是Spring Security在3.05?(似乎是这个版本)引入了SpEL表达式,你可以使用它去灵活控制你的ACL,完全可以胜任任何你的业务安全。
    另外,如果你真的想去扩展,最好还是更新到最新的Spring Security 3.1版本,使用3.06扩展PrePost的时候,就有框架的Bug。

    2024-05-31 14:58:57
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
微服务架构模式与原理Spring Cloud开发实战 立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

相关实验场景

更多