【发布时间】:2012-12-24 03:30:29
【问题描述】:
在我的 Spring portlet 控制器中,我有一个这样注释的方法:
@PreAuthorize("hasRole('ROLE_BankUser')
现在,当用户登录到门户并尝试访问 portlet 时,该方法从哪里知道用户是否具有“ROLE_BankUser”角色?是否会在用户拥有所有其他凭据(如登录名和密码)的 LDAP 中定义?
【问题讨论】:
标签: spring-mvc spring-security websphere-portal user-roles