¿Es una autoridad de grupo en Spring Security 3 simplemente un atajo para agrupar varios roles en uno?

Question

Cada publicación del foro o tutorial que puedo encontrar parece dirigirse a grupos y autoridades del grupo de manera diferente. La referencia de Spring Security indica que los grupos son simplemente un atajo para agrupar varias autoridades (roles) en uno. Por ejemplo, un grupo de "Administradores" podría tener ROLE_USER, ROLE_MANAGE_USER, mientras que un grupo de "Usuarios" solo podría tener ROLE_USER. ¿Es esa la forma correcta de pensar sobre eso?

Answer 1

Sí, esa es la manera correcta de pensarlo: los grupos son simplemente un atajo para agregar varios valores de GrantedAuthority en un grupo lógico.

Contraste esto con la capacidad más compleja del módulo Spring Security ACL, que tiene el concepto más abstracto de membresía grupal que puede aplicar en una situación determinada.

Espero que responda a su pregunta!