0

我有一个名为 Batch 的模型类,它有一个名为 Intake 的实例变量。我的要求是只允许具有管理员角色的用户更改它的值。

我的问题是处理这种情况的最佳方法是什么。任何帮助是极大的赞赏。

4

1 回答 1

1

由于这是一个标有“Spring”的问题,因此我建议您为此使用 Spring Security。使用 Spring Security,您可以通过注释来保护方法。例如。:

  @Component
  public class Batch {

     private int intake;

     @PreAuthorize("hasRole('ROLE_ADMIN')")
     public void changeIntake( int intake ) {
        this.intake = intake;
     }
  }

确保还启用全局方法安全性:

<global-method-security pre-post-annotations="enabled"/>

您可以在以下位置阅读有关此主题的更多信息: http: //static.springsource.org/spring-security/site/docs/3.0.x/reference/el-access.html

于 2013-06-25T20:33:20.873 回答