1

一些 Java Web 框架将角色放在控制器上,请看示例:

@Controller
@RequestMapping("/company")
@RolesAllowed("ROLE_ADMIN")
public class CompanyController { ... }

这需要重新编译代码以重新映射角色和 URL...

是否有任何标准框架或库允许从战争文件中映射角色和 URL 并允许热重新配置(不停止应用程序)?

似乎对于 EE 堆栈,这需要包含一个自定义拦截器。

4

1 回答 1

2

您给定的示例接缝了 Spring 安全示例。请看下面的教程。这很有帮助。

http://krams915.blogspot.com/2010/12/spring-security-3-mvc-using-simple-user.html

于 2013-06-20T11:17:50.340 回答