Spring security - Как назначить роли безопасности для небольших групп?

Question

Я использую Spring Security и успешно подключил его для аутентификации пользователей на основе ролей, определенных в таблице authorites.

Затем я защитил свои ресурсы с помощью AOP, например.

<security:global-method-security >
        <security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
</security:global-method-security>

все хорошо.

Но я бы хотел использовать Spring Security для обеспечения доступа пользователей к определенным правам редактирования статей.В записи, созданной пользователем, есть логический флаг, и только они должны иметь к нему доступ, в противном случае следует выдать исключение безопасности пружины.

Любая помощь очень ценится.

Answer 1

Я думаю, что аннотация @PreAuthorize может работать для вас.Это занимает Spring EL, и вы можете предоставить доступ на основе свойства в принципе.Пожалуйста, смотрите В чем разница между @Secured и @PreAuthorize в secu 3 Spring? .