在Spring中动态创建URL的新角色和权限

时间:2015-10-08 10:22:21

标签: spring spring-mvc spring-security spring-boot

Spring安全 - 如何动态添加角色,并根据角色,url访问权限必须更改,创建角色时我们必须动态设置URL权限 例如:对于管理员,他可以访问所有网址 当我创建另一个角色,如支持我可以设置他可以动态访问的网址

1 个答案:

答案 0 :(得分:0)

这是Spring授权所专门处理的。
您可以使用Spring表达式--

@PreAuthorize("hasAuthority('PERM_ADD')")
@RequestMapping("/add")
public String add() {
  ...
}

以下是文档-
https://docs.spring.io/spring-security/site/docs/current/reference/html/authorization.html

您可能想要实现类似以下示例的内容-https://stackoverflow.com/a/60251931/1308685

将用户角色映射到更精细的权限。

相关问题
最新问题