xyz20003

上次朋友間技術交流整理的ppt文檔，因為之前一直在整理Spring Security安全權限管理手冊，所以這次的主題就是《基于Spring Security的ACL實現與擴展》。

什么是ACL呢？最通俗易懂的解釋就是每個業務員只能查看自己簽署的合同信息，它也被成為數據的行級權限控制。

實際上Spring Security自從acegi-0.x時代起就提供了ACL實現，但是市場上卻鮮見深入研究和復雜應用的范例，目前所能找到的最前端的擴展還是來自Spring Side-1.x時代，差沙提交的acegi擴展模塊。實際上因為Spring Security的目標是做一個通用框架，所以具體某個領域，比如專門基于db的方面，還是有些不足的，這里分享一下ppt，也算是拋磚引玉，希望大家提出自己的寶貴建議。

下載地址：
http://code.google.com/p/family168/downloads/detail?name=spring-security-acl.rar