Spring Security 中如何细化权限粒度？( 三 ) _Spring

简单来说，这个表中的 object_id_class 和 object_id_identity 字段锁定了你要进行权限控制的对象，具体如何控制呢？则要看 acl_entry 中的关联关系了。
acl_entry
这个表单纯看数据，一堆数字。

文章插图

松哥来捋一下，大家就懂了。

acl_object_identity：关联 acl_object_identity.id 。
ace_order：权限顺序。acl_object_identity 和 ace_order 的组合要唯一。
sid：关联 acl_sid.id 。这条权限记录关联哪个用户/角色。
mask：权限掩码。
granting：表示当前记录是否生效。
audit_success/audit_failure：审计信息。

简单来说，acl_entry 中的一条记录，关联了一个要操作的对象（acl_object_identity 和 ace_order 字段），关联了 Sid（sid 字段），也描述了权限（mask），将权限涉及到的东西都在该字段中整合起来了。
3.小结好啦，这就本文和小伙伴们科普一下 ACL 的概念，下篇文章松哥通过一个完整的案例来和小伙伴们演示具体用法～
参考资料：