正文

将 Spring 安全 ACL 与 spring-data-mongodb 一起使用

 2023-02-27  282

关键词：

【中文标题】将 Spring 安全 ACL 与 spring-data-mongodb 一起使用【英文标题】：Using Spring security ACLs with spring-data-mongodb 【发布时间】：2017-11-07 04:23:57 【问题描述】：

spring-security-acl 文档声明如下：

Please note that our out-of-the-box AclService and related database classes all use ANSI SQ

由于我们的域类使用 spring-data-mongo 存储在 mongodb 中，我们正在研究在 spring-data-mongodb 之上实现访问控制列表的方法。

据我了解，默认的 spring 安全 ACL 实现依赖于 SQL 数据库中引用表和现有表的对象 ID 的附加表。然后框架挂钩 SQL 查询并更改它们以加入 ACL 表，将结果集限制为当前经过身份验证的用户。

鉴于几乎没有关于如何在 mongodb 数据库上应用相同概念的资源（this repo 除外）——我想知道 ACL 概念是否可以以合理的性能映射到一个禁止—— sql数据库。

为 spring-data-mongodb 编写 ACL 实现是否需要一些努力，还没有资源，或者是否有其他影响，例如性能，这不会让 ACL 概念正确映射到mongodb？

【问题讨论】：

也有兴趣，有什么发现吗？您可能想订阅这个春季安全问题：github.com/spring-projects/spring-security/issues/4484。 【参考方案1】：

检查this repository，它为 MongoDB 实现了 ACL，它与 Spring 4 兼容，并且有一个 PR 使其与 Spring 5 兼容。

【讨论】：

Spring Security ACL 层次结构

】SpringSecurityACL层次结构【英文标题】：SpringSecurityACLHeirarchy【发布时间】：2016-09-0620:29:50【问题描述】：我曾使用过基于SpringSecurityRole的安全性，但对SpringSecurityACL还是陌生的。我需要使用Spring安全性在对象层次结构上实现ACL。... 查看详情

App Engine Datastore 上的 Spring Security ACL

】AppEngineDatastore上的SpringSecurityACL【英文标题】：SpringSecurityACLonAppEngineDatastore【发布时间】：2013-10-0607:19:21【问题描述】：我们将SpringSecurityACL基础架构与AppEngineDatastore结合使用。我们不使用低级DatastoreAPI，而是使用Objectify框架... 查看详情

Spring 安全性将主体信息与请求参数匹配

】Spring安全性将主体信息与请求参数匹配【英文标题】：SpringsecuritymatchPrincipalinfowithrequestparam【发布时间】：2019-01-1521:53:03【问题描述】：所以我试图在没有IF和类似东西的情况下验证我的端点，只使用PreFilter，我基本上有以下... 查看详情

Spring Security 4 ACL - 用户创建和数据库配置

】SpringSecurity4ACL-用户创建和数据库配置【英文标题】：SpringSecurity4ACL-UserCreationandDBConfiguration【发布时间】：2016-08-0402:45:22【问题描述】：我正在将SpringSecurity实施到现有应用程序中，该应用程序通过Web门户创建用户、分配角色... 查看详情

Spring Security 的 ACL 配置问题

】SpringSecurity的ACL配置问题【英文标题】：ACLconfigurationproblemswithSpringSecurity【发布时间】：2015-11-1911:32:56【问题描述】：我是Spring世界的新手，我正在使用SpringBoot1.2.5和SpringSecurity3.1.2。由于我的项目要求，我需要配置ACL安全模型... 查看详情

将 Spring Security 全局方法安全性与 Keycloak 集成

】将SpringSecurity全局方法安全性与Keycloak集成【英文标题】：IntegratingSpringSecurityGlobalMethodSecuritywithKeycloak【发布时间】：2019-09-1318:55:57【问题描述】：我在使用SpringSecurity中的Pre/PostAuthorizationAnnotations和带有Keycloak集成的ServletAPI时... 查看详情

没有 Spring Security ACL 的 Spring 对象级权限

】没有SpringSecurityACL的Spring对象级权限【英文标题】：SpringobjectlevelpermissionswithoutspringsecurityACL【发布时间】：2013-09-3015:19:26【问题描述】：我想在我的项目中实现对象级权限。更具体地说，会有一个用户、一个学校和一个学生类... 查看详情

Spring Security ACL 继承：它是如何工作的？

】SpringSecurityACL继承：它是如何工作的？【英文标题】：SpringSecurityACLInheriting:Howdoesitreallyworks?【发布时间】：2015-10-1609:54:25【问题描述】：我正在使用SpringSecurity和域级安全(ACL)。我有两个域Company和Book。classCompanyStringnamehasMany=[bo... 查看详情

如何使用 Spring Security、Hibernate 和行级 ACL 进行分页

】如何使用SpringSecurity、Hibernate和行级ACL进行分页【英文标题】：HowcanIpaginatewithSpringSecurity,HibernateandrowlevelACL【发布时间】：2013-11-0609:15:45【问题描述】：我正在阅读有关SpringSecurity的内容，想知道是否可以将SpringACL与休眠和分... 查看详情

Spring 安全上下文 XML

】Spring安全上下文XML【英文标题】：SpringsecuritycontextXML【发布时间】：2015-09-1320:19:45【问题描述】：我正在尝试将Spring安全性与我的ApacheWink应用程序集成。REST服务与spring集成并且工作正常。当我在Spring上下文中进行更改以添加S... 查看详情

springsecurity详解

SpringSecurity一.简介SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了SpringIoC，DI（控制反转InversionofControl,DI:DependencyIn... 查看详情

Spring Security 上的组和 acl

】SpringSecurity上的组和acl【英文标题】：GroupandaclonSpringSecurity【发布时间】：2010-12-2714:48:19【问题描述】：我想使用SpringSecurity来管理用户、组和权限。我想使用ACL来保护我的域对象，但我找不到将组分配给acl的方法。例如：我... 查看详情

如何将 Spring Security @Pre 和 @Post 注释与集合一起使用

】如何将SpringSecurity@Pre和@Post注释与集合一起使用【英文标题】：HowtouseSpringSecurity@Preand@Postannotationswithcollections【发布时间】：2016-08-1815:01:41【问题描述】：我们正在使用SpringSecurity的ACL注释来允许访问某些Web服务。@PreAuthorize和@... 查看详情

将 Spring Security 与 EJB 或 Spring 一起使用？

】将SpringSecurity与EJB或Spring一起使用？【英文标题】：UsingSpringSecuritywithEJBorSpring?【发布时间】：2011-01-1507:55:47【问题描述】：我想构建一个基于JavaEE6的应用程序，但是JavaEE的安全机制不足以满足我的需求。SpringSecurity似乎是保... 查看详情

Spring Security - ACL readAclsById 不按 SID 过滤

】SpringSecurity-ACLreadAclsById不按SID过滤【英文标题】：SpringSecurity-ACLreadAclsByIdnotfilteringbySIDs【发布时间】：2016-03-0104:03:21【问题描述】：我正在尝试在JdbcMutableAclService中使用SpringSecurity的readAclsById方法来检索由SID过滤的ACL。但是，... 查看详情

使用 Spring Security ACL 授予对现有对象身份的权限

】使用SpringSecurityACL授予对现有对象身份的权限【英文标题】：GrantpermissiontoexistingobjectidentitieswithSpringSecurityACL【发布时间】：2013-10-1410:16:58【问题描述】：我正在使用SpringSecurityACL实现，我想知道向现有对象身份的角色/用户（... 查看详情

在 Spring Security ACL 中授予权限

】在SpringSecurityACL中授予权限【英文标题】：GrantingpermissionsinSpringSecurityACL【发布时间】：2011-09-0207:49:06【问题描述】：我在grails1.3.7中使用SpringSecurityACL插件，但我的问题可能比这更笼统：我想允许拥有BasePermission.READ访问对象的... 查看详情