0

现在我正在实施一个 Spring-Boot 后端服务来举办某种比赛。比赛有比赛和球员。现在我想管理锦标赛的访问权限,即管理员可以编辑游戏,普通用户只能查看锦标赛中的游戏。这一切都很好,但我考虑在数据库中有多个锦标赛,但当然不是每个锦标赛管理员都应该有权访问存储在数据库中的每场锦标赛。有没有办法在 Spring Security 中实现这一点?我考虑将权限存储在用户对象中,例如“Tournament1:READ”、“Tournament3:WRITE”。这可能吗?

任何帮助表示赞赏,问候

4

0 回答 0