我在我的 Web 应用程序中使用 Spring 安全性,并且我正在使用 2 个标准授权级别“ROLE_USER”和“ROLE_ADMIN”。有没有可能我可以添加另一个级别?
问问题
101 次
1 回答
1
只需将它们添加到您的拦截 URL 标记中。例如我有以下配置:
<security:http auto-config="false" use-expressions="true" access-denied-page="/denied.do"
entry-point-ref="authenticationEntryPoint">
<security:intercept-url pattern="/index.do" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN')"/>
<security:intercept-url pattern="/**" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN)"/>
<security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER"/>
<security:logout invalidate-session="true" logout-success-url="/" logout-url="/logout.do"/>
</security:http>
我的其他角色是 PROGRAM_VIEW 和 PROGRAM_ADMIN(我没有使用 ROLE_ADMIN 和 ROLE_USER)。
这些额外的角色来自数据库。
于 2013-10-24T06:55:18.000 回答