我正在使用 Spring 3 并使用 simpleUrlMapping 实现了 MVC。我正在CustomerController上课。在CustomerController我有三种方法:
- 查看客户
- 添加客户
- 删除客户
使用方法名称解析器调用上述操作。
我的要求取决于登录的用户和权限,我想保护相应的方法调用。
删除客户方法应该由特权用户调用,而不是由所有用户调用。
我也在使用 Spring Security。有什么方法可以使用 Spring 安全性保护删除客户方法?
问问题
40 次
1 回答
0
选项:
@RequestMapping
public void deleteCustomer(HttpServletRequest request) {
if(request.isUserInRole("ROLE_ADMIN"){
// do deletion
};
}
或使用 @EnableGlobalMethodSecurity
@PreAuthorize("hasRole('ROLE_ADMIN')")
@RequestMapping
public void deleteCustomer(HttpServletRequest request) {
于 2018-05-01T12:09:58.427 回答