Java 中良好的 ACL 实现

Question

我正在实现一个基于 Web 的文档管理系统，并且我想在我的系统中实现 ACL。 我的正式需求是分层权限（文档从其文件夹继承权限）用户组（用户可以动态创建组并将用户与组关联）。此类组可以拥有系统中对象的权限。

我的代码将在两种情况下查询对象的权限： 1. 操作单个文档 2.列出所有可以进行操作的文档

后一个要求似乎是 Spring Security ACL 的致命弱点（他们的方法似乎可能会导致我管理的每个文档多次数据库命中）

有人知道另一个 ACL 实现吗？

谢谢！

Answer 1

我不熟悉 Spring Security 的 ACL，但我相信典型的 ACL 是否要求您访问每个节点以发现给定主体是否具有该节点上的权限。我不知道您是否会找到解决该问题的方法，而无需每次在您呈现的每个节点上进行 canRead() 或 canAccess() 调用（或类似的调用）。

顺便说一句：
您是否使用符合 JSR-170 的内容（Java 内容存储库或“JCR”）进行评估，而不是滚动自己的完整文档管理系统实现？您可能可以使用 JCR 中的内容作为后端，并在其上简单地编写一个 Web 界面。 Jackrabbit 有一个默认的 ACL 实现，应该足够了。