当前的要求是使用 Spring 安全性来保护数据。想象这样一种情况,管理员可以选择任何用户并授予权限,以便他有权编辑表单中特定客户详细信息的详细信息。例如:假设有 6 个用户。现在管理员可以向这 6 个用户授予权限,比如用户 1,2 可以编辑客户 A、B、C 表单。user3,4可以编辑自定义的D,E,F表格。可以有N个用户和M个客户。表单将以禁用模式显示给无权编辑客户表单的用户。有权编辑表单的用户。我怎样才能使用弹簧安全来实现这一点。Spring security 有类似 hasRole 的东西 ..但它非常具体。我想要类似 hasPermission 的东西。告诉我如何在 jsp 中检查 hasPermission,然后根据权限,我可以将表单显示为禁用或启用。
问问题
359 次
1 回答
2
与角色相比,访问控制列表更能满足这一要求——授予对受保护对象的特定实例的权限。请参阅 Spring 关于“域对象安全”的参考文档。
于 2012-06-01T20:10:48.660 回答