Question

Я хочу сделать защиту уровня метода для моего весеннего приложения.
Проект защиты выглядит следующим образом: Пользователь> Роли> Разрешения
Хорошо, когдая использую @PreAuthorize с hasRole, он отлично работает.
Но когда я пытаюсь использовать его с hasPermission, он не работает.
Я обнаружил, что должен использовать Spring ACL для такого подхода, но это кажется чрезмерным для требования.
Итак, есть ли способ определить разрешения ролей в XML-файле, или любые другие обходные пути или другие способы получить безопасность уровня метода работает с разрешениями вместо ролей,и без использования ACL.
Если нет другого пути, кроме как использовать ACL, то, пожалуйста, предложите мне хороший пример

Umesh Rajbhandari · Answer 1 · 27 октября 2011

Пожалуйста, прочитайте статью на следующем сайте: http://springinpractice.com/2010/10/27/quick-tip-spring-security-role-based-authorization-and-permissions/

Главное, вам нужно будет реализовать интерфейс UserDetails. Это говорит «Интерфейс UserDetails просто предоставляет разрешения (а не роли) через метод getAuthorities ()»

Безопасность уровня метода с разрешениями, а не ролями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность уровня метода с разрешениями, а не ролями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов