如何在Java中实现行级安全性?
|
我目前正在评估身份验证/授权框架。
Apache Shiro看起来非常不错,但是我缺少行级安全功能。
例如。数据库中可能有特殊的行,只有具有特殊特权的用户才能看到和访问这些行。
为了避免不必要的往返,我们当前修改了SQL查询以与我们的授权数据结合在一起,以仅获取当前用户的可见行。
但是这个概念对我而言并不“正确”,因为我们将业务代码与安全相关的代码混合在一起,这些代码应该正交且彼此独立。
有/可能有哪些解决方案?
如何实现行级安全性(特别是与jpa结合使用)?
更新:
目标数据库主要是Oracle 10g / 11g
-但是,如果没有太大的缺点,则首选数据库独立解决方案
没有找到相关结果
已邀请:
3 个回复
渴翅吮斡撤
烫珊
芜任亮蜡