假设我有一个执行不同操作的屏幕名称 ITEM:
保存、更新和删除。
我给了一个角色为 ADMIN 的用户 ADMIN,而 ADMIN 角色只能在这个屏幕上执行 SAVE 和 UPDATE 操作。如何使用 Spring Security 自定义它
方法级别安全性仅对角色进行检查,但不会更进一步,但必须通过 spring 安全性来实现。
问问题
121 次
1 回答
0
1) 您可以做的第一件事是根据角色隐藏/禁用选项 URL。因此,具有管理员以外角色的用户无法查看/单击保存和更新。
2)代替编写方法级代码使用拦截器,拦截每个请求并检查角色。
检查此问题以获取更多详细信息。
于 2012-04-09T12:13:15.193 回答