0

我们可以使用以下代码实现方法级访问控制:

public class HelloController implements IHelloController{

    @RequestMapping(method=RequestMethod.GET)
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    public String welcome(ModelMap model){

       model.addAttribute("message","Welcome Admin");
       return "hello";
    }
}

我想知道,是否可以通过一些 XML 配置来限制对特定方法的访问。如果是,那么如何?

万岁!

4

1 回答 1

1

您可以在 XML 配置中的标签pointcut expressions内使用。<global-method-security>如果需要,这还可以让您将多个方法与正则表达式匹配。

例子:

<global-method-security>
    <protect-pointcut expression="execution(* com.yourpackage.IHelloController.welcome(..))" access="ROLE_ADMIN"/>
</global-method-security>

在这里阅读更多。

于 2013-10-29T16:45:45.993 回答