さまざまなアクションを実行するスクリーン名 ITEM があるとします。
保存、更新、および削除。
ユーザー ADMIN に ADMIN ロールを与えました。ADMIN ロールは、この画面で SAVE 操作と UPDATE 操作しか実行できません。春のセキュリティを使用してこれをカスタマイズするにはどうすればよいですか
メソッドレベルのセキュリティはロールのみをチェックしますが、それ以上のステップはチェックしませんが、それはスプリングセキュリティで可能でなければなりません.
質問する
121 次
1 に答える
0
1) 最初にできることは、役割に応じてオプション URL を非表示/無効にすることです。そのため、ADMIN 以外のロールを持つユーザーは、SAVE と UPDATE を表示/クリックできません。
2) メソッド レベルのコードを記述する代わりに、インターセプターを使用し、すべてのリクエストをインターセプトして ROLE をチェックします。
詳細については、この質問を確認してください。
于 2012-04-09T12:13:15.193 に答える