Bonjour,
Je suis en train de mettre en place les ACL avec spring Security et après lecture des doc et examples de spring Security, j'éprouve encore des difficultés à implementer mes ACL.
Mon application permet de gérer des listes de produits qui peuvent être lus par certains utilisateurs et modifiés par d'autres utilisateurs. Pour cela, j'ai alimenté les tables ACL_SID, ACL_CLASS, ACL_OBJECT_IDENTITY et ACL_ENTRY afin de donner des droits de lectures et d'écriture à certains utilisateurs.
Schématiquement, voila ce que ça donne :
user1 --> Produit1(lecture)
user1 --> Produit2(lecture/ecriture)
user2 --> Produit3(lecture/ecriture)
Mais, je n'arrive pas à comprendre comment mettre en place un service qui permet à un utilisateur de récupérer ses produits avec les différents droits.
Cela se fait par une requete avec jointure entre la table ACL_ENTRY et la table Produit ? ou on recupére la liste des produits et spring security ACL filtre en fonction des droits ?
C'est un peu confus dans mon esprit cet histoire d'ACL, si quelqu'un a déjà mis en place les ACL avec Spring Security, son aide m'aiderait beaucoup.
Partager