Вопрос по spring-security, acl – фильтрация ACL уровня дБ

10

Я смотрю на Spring-security 3.0 для этого, фильтрация Spring ACL происходит как операция post (api call). Есть 2 проблемы с этим: -

it will break paginated query Even if i take pagination out on layer above the api fetching results( i am using spring-hibernate here) , the db query each time is wasteful as it fetches and populates all results even if most of them are destined to be filtered out at java level

Я видел решения, в которых к каждому запросу добавляются запросы acl, которые выполняют фильтрацию на уровне БД, но это выглядит уродливо, поскольку это загрязняет бизнес-логику с проблемой авторизации. Существуют ли какие-либо способы / структуры, которые прозрачно фильтруют acl на уровне БД? Мне нравится общий подход Spring-Securities, заключающийся в декларативном обеспечении безопасности посредством config / annotations, таким образом, напрямую избавляя код от логики, связанной с безопасностью, но я думаю, что это не учитывает соображения производительности.

Дайте Oracle 10 миллионов долларов и используйте VPD. Или дождитесь PostgreSQL 9.5, в котором будет Row Security Neil McGuigan
Есть новости об этом? ggarciao
Я все еще сталкиваюсь с той же дилеммой, поэтому для данного проекта я делаю № 2 для большинства сценариев, отличных от нескольких, где количество объектов будет очень большим для тех, у которых у меня нет другого выбора, кроме как использовать рукописный запрос, такой как я упоминается. redzedi
Любое обновление по этому поводу? как у меня такая же проблема с защищенными объектами ACL и нумерацией страниц .... Videanu Adrian
Круто ... Я работаю над чем-то похожим, поэтому буду держать вас в курсе, если найду волшебное решение ggarciao

Ваш Ответ

0   ответов

Похожие вопросы