那些遇到过的问题

如何保护用户角色的 Spring 控制器方法?

bla*_*ank 2 java security spring roles spring-security

我已经USERROLEUSER_ROLE表和一堆春天控制器...有一个春天的注释,我可以添加到将指定角色(一个或多个)控制方法,用户应该能够访问它?

我猜这将是 Spring 安全性?直接连接到现有的用户/角色模式吗?

我正在使用 Spring 2.5.4。

Cap*_*aps 5

Spring Security 将是您最简单的方法。您特别要求的是Method Security Expressions。您可以使用以下方法实现此目的:

@PreAuthorize("hasRole('ROLE_ADMIN')")
public void deleteUser(User user) {
  ...
}
Run Code Online (Sandbox Code Playgroud)

使用数据库后端设置 Spring Security 非常简单。我会以DAOAuthenticationProvider作为起点。

归档时间:

查看次数:

4916 次

最近记录:

14 年,4 月 前
相关归档
如何用mockito模拟最后一堂课 169
在Android上写入外部SD卡的通用方式 71
找到正在运行的垃圾收集器类型 59
如何摆脱<mvc:annotation-driven />? 15
内存泄漏停止或重新部署 - Spring 3.1.2,Hibernate 4.1.0,Spring Data-Jpa 1.1.0,Tomcat 7.0.30 14
钥匙串项的默认kSecAttrAccessible值? 10
Activiti 6.0.0 UI 应用程序/tomcat9 中的内存 H2 数据库/java 版本“9.0.1” 10
Spring JDBC:返回0或1行 8
Spring(Grails)WebSocket立即记录错误:SubProtocolWebSocketHandler - ***ms后没有收到消息 8
使用 TripleDES 加密时将初始化向量 (IV) 附加到加密字节 1
难疑归档
有没有办法在Android上运行Python? 2097
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何计算C#中某人的年龄? 1754
将(移动)子目录分离到单独的Git存储库中 1712
配置错误:此配置部分不能在此路径中使用 1694
如何在SQL SELECT中执行IF ... THEN? 1438
如何为"选择"框创建占位符? 1426
将ArrayList <String>转换为String []数组 1102
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
返回IEnumerable <T>与IQueryable <T> 1051