Question

Можно ли определять роли Spring только в относительных иерархических терминах, как в этом примере?

Есть ли способ определить роли в абсолютных терминах?

<beans:bean id="roleHierarchy"
    class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_ADMIN > ROLE_USER
            ROLE_USER > ROLE_ANONYMOUS
        </beans:value>
    </beans:property>
</beans:bean>

earldouglas · Answer 1 · 09 августа 2010

Это может помочь вам указать правильное направление: вот пример , который я написал, который использует явно определенные роли для разрешения или отклонения доступа к защищенным данным на основе ролей.

Обратите внимание, как класс EmployeeService проверяет роль и определяет поведение абсолютно.

Есть ли альтернатива иерархическим ролям безопасности Spring?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли альтернатива иерархическим ролям безопасности Spring?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов