Cada publicación del foro o tutorial que puedo encontrar parece dirigirse a grupos y autoridades del grupo de manera diferente. La referencia de Spring Security indica que los grupos son simplemente un atajo para agrupar varias autoridades (roles) en uno. Por ejemplo, un grupo de "Administradores" podría tener ROLE_USER, ROLE_MANAGE_USER, mientras que un grupo de "Usuarios" solo podría tener ROLE_USER. ¿Es esa la forma correcta de pensar sobre eso?¿Es una autoridad de grupo en Spring Security 3 simplemente un atajo para agrupar varios roles en uno?
5
A
Respuesta
7
Sí, esa es la manera correcta de pensarlo: los grupos son simplemente un atajo para agregar varios valores de GrantedAuthority en un grupo lógico.
Contraste esto con la capacidad más compleja del módulo Spring Security ACL, que tiene el concepto más abstracto de membresía grupal que puede aplicar en una situación determinada.
Espero que responda a su pregunta!
Cuestiones relacionadas
- 1. Java: Spring security 3 Jerarquía de roles
- 2. Se permiten varios roles en la anotación @Secured con Spring Security
- 3. Agrupar varios informes en uno en SSRS
- 4. Spring Security (Acegi) y grupos de usuarios (frente a Roles)
- 5. AuthenticationSuccessHandler example for Spring Security 3
- 6. Spring Security 3 especifica múltiples roles de acceso de intercepción-url
- 7. Spring 3 Security Authentication Success Handler
- 8. Spring Security Meta Annotation
- 9. Establecimiento de roles de usuario basados en algún tipo de propiedad en Spring Security
- 10. ¿Cómo agregar múltiples filtros personalizados en Spring Security 3?
- 11. Group and acl en Spring Security
- 12. Marco como Spring Security para Java EE?
- 13. Spring Security en una aplicación distribuida
- 14. ¿Cómo puedo agrupar una aplicación Spring mvc?
- 15. ¿Cómo puedo verificar Spring Security para la autenticación del usuario y obtener roles de Flex?
- 16. spring-security: autorización sin autenticación
- 17. Spring Security 3: problema de contraseña de salting
- 18. cómo usar "grupo" en pymongo para agrupar filas similares?
- 19. Soporte para X509PKIPathv1 en xws-security para Spring-WS
- 20. ¿Cuál es la diferencia entre @Secured y @PreAuthorize en spring security 3?
- 21. Implementar AuthenticationProvider personalizado en Spring Security 2.06
- 22. Configurar Spring Security para usar CustomnamePasswordAuthenticationFilter
- 23. ¿Qué tan seguro es Spring Security?
- 24. burying authentication spring security
- 25. Spring Security: setUserPrincipal manualmente
- 26. Cómo seleccionar varios nodos en uno para cada uno XSLT
- 27. Spring security accessing principal
- 28. Grails Spring Security Testing
- 29. Spring Security Encrypt MD5
- 30. Uso programático de Spring Security