【发布时间】:2012-04-21 19:25:51
【问题描述】:
假设我有一个执行不同操作的屏幕名称 ITEM:
保存、更新和删除。
我已为用户 ADMIN 分配了 ADMIN 角色,而 ADMIN 角色只能在此屏幕上执行 SAVE 和 UPDATE 操作。如何使用 spring security 自定义它
方法级别安全性检查仅针对角色,但不会更进一步,但必须通过 spring 安全性来实现。
【问题讨论】:
【发布时间】:2012-04-21 19:25:51
【问题描述】:
1) 您可以做的第一件事是根据角色隐藏/禁用选项 URL。因此,具有管理员以外角色的用户无法查看/单击保存和更新。
2) 使用拦截器代替编写方法级代码,拦截每个请求并检查角色。
查看此question 了解更多详情。
【讨论】: