У меня есть проблема, когда дело доходит до объектов GrantedAuthority в приложении Spring Security. Я ищу хороший способ справиться с вещами. Прежде всего, я пытаюсь описать свою озабоченность, если есть какие-то фактические ошибки, не стесняйтесь указывать на них, я буду только благодарен.Spring Security: Советы по управлению GrantedAuthority
Spring Security использует экземпляры GrantedAuthority, чтобы действовать как токены авторизации в разных частях приложения.
По умолчанию GrantedAuthority может представлять себя как String. Когда методы, закрепленные с помощью @Secured («ROLE_NAME») или URL, защищены с использованием конфигурации Spring XML или когда HttpServletRequest запрос проверяется программно, как в если (request.isUserInRole («ROLE_NAME»)) {..} это всегда строка, которую вы используете, чтобы указать полномочия, на которые установлен флажок.
Мне интересно, как использовать статические строки в нескольких местах приложения. Если имя роли изменено, разработчику необходимо выследить все старые строки и обновить их. Не будет ошибки времени компиляции, если String будет пропущена, только проблема во время выполнения.
Каков наилучший способ для вас, когда дело касается обработки объектов GrantedAuthority в приложении Spring Security? Какие плюсы и минусы имеют ваше решение?
Проблема, которую я вижу, заключается в том, что легко что-то опечатать и не узнать об этом до тех пор, пока приложение не будет протестировано или запущено. Изменение в декларативных ошибках во время компиляции является плюсом в моей книге. И всегда есть баланс между сохранением «связанных конфигураций» и сохранением их вместе с тем, что они настраивают. Например, я предпочитаю аннотации в большинстве случаев, когда конфигурация не изменяется между средами test, dev и prod. Вот почему я использую аннотации для объектов Hibernate и XML-конфигурации для своих весенних бобах. – 2009-06-18 17:01:44
s/alterted/alerted – 2009-06-18 17:41:25