Spring Security在数据权限上的设计很多人评价不是很好,在Spring3.1版或将来的新版本中是否有大的设计变动?
Spring Security更新到3.1改动很小,看它的Changelog就能发现。
可以说Spring Security到3版本之后,API的改动很少了。如果你是基于配置的,那么版本变化几乎没影响。
关于领域模型安全,Spring Security最细粒度提供基于行级安全,列级安全没有提供,但是Spring Security在3.05?(似乎是这个版本)引入了SpEL表达式,你可以使用它去灵活控制你的ACL,完全可以胜任任何你的业务安全。
另外,如果你真的想去扩展,最好还是更新到最新的Spring Security 3.1版本,使用3.06扩展PrePost的时候,就有框架的Bug。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。