【发布时间】:2011-11-29 04:45:39
【问题描述】:
我在我的应用程序中集成了 Spring Security,并在我的 spring-security.xml 中定义了对页面的访问级别,格式如下
<intercept-url pattern="/login" access="permitAll" />
<intercept-url pattern="/index" access="Admin" />
现在,上面提到的模式限制了对某个页面的访问,但是是否可以通过允许所有用户查看页面来更精细地限制访问,但禁用页面上的编辑控件。
【问题讨论】:
标签: java spring spring-mvc spring-security