我正在从事一个涉及SpringSecurityACL的项目，我遇到了创建权限BasePermission.CREATE。有人可以解释一下这应该如何工作或者它允许某人做什么吗？据我了解，每个对象都有一个acl，每个acl都有很多ace，每个ace都有一个sid和一个权限。如果必须创建对象才能将acl附加到对象，您如何授予创建对象的权限？ 最佳答案 SpringSecurity通过ObjectIdentity间接授予域对象权限界面。正如您提到的，到目前为止，通常的情况是您首先创建或获取域对象，然后为域对象构造一个ObjectIdenti