Spring Security/Технический обзор Spring Security: различия между версиями

 

Обычно областью видимости для разрешений, выдаваемых объектами <code>GrantedAuthority</code>, является все приложение, а не отдельная предметная область. Таким образом, вы не можете иметь <code>GrantedAuthority</code>, который будет представлять собой разрешение для объекта <code>Employee</code> номер 54, потому что, если будут существовать тысячи таких полномочий, то память быстро кончится (или, по крайней мере, приведет к тому что идентификация пользователя будет занимать слишком много времени). Конечно Spring Security спроектирована так, чтобы удовлетворять самым широким потребностям, но для этих целей лучше воспользоваться специальными возможностями, которые предоставляются для обеспечения безопасности бизнес-объектов.

 

== Резюме ==