分层 Spring 安全角色是否有替代方案?

【问题标题】:Is there an alternative to hierarchical Spring security roles?分层 Spring 安全角色是否有替代方案?
【发布时间】:2012-05-22 13:18:16
【问题描述】:

Spring 角色是否只能像本例中那样以相对分层的术语来定义?

有什么方法可以绝对定义角色吗?

<beans:bean id="roleHierarchy"
    class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_ADMIN > ROLE_USER
            ROLE_USER > ROLE_ANONYMOUS
        </beans:value>
    </beans:property>
</beans:bean>

【问题讨论】:

  • “绝对意义上的”是什么意思?
  • @Stephen C:例如数字值。
  • 但是这样做有什么意义呢?
  • 一般来说,角色是不可数字映射的。 (例如,成为站点 A 的管理员并不意味着您是站点 B 的管理员,或者反之亦然。)没有可能的全局数字映射,实际上除了在非常简单的网站。但是经常存在局部偏序,因此根本就存在分层角色。

标签: java spring authentication spring-security


【解决方案1】:

这可能有助于为您指明正确的方向:here is an example 我写了它使用明确定义的角色来允许或拒绝基于角色访问受保护的数据。

注意EmployeeService 类如何检查角色并绝对确定行为。

【讨论】:

  • 感谢您告诉我!我更新了指向新位置的链接。
猜你喜欢
  • 1970-01-01
  • 2013-04-25
  • 1970-01-01
  • 2011-02-05
  • 1970-01-01
  • 1970-01-01
  • 2017-10-31
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode