我是Spring的新手。我构建了一个基于XML的spring MVC应用程序,我使用Spring Framework MVC application step-by-step使用了JAR文件。
现在我必须在其中集成弹簧安全性。我发现了很多关于spring安全性的教程,但都是使用注释编写的。在MVC教程中,它使用Ant和XML。我只是迷失在这一部分。我是否应该使用注释转换整个应用程序或做什么?
有没有办法在没有注释的情况下使用Spring安全性?可能这个问题不合逻辑。但引导我,帮助我解决困惑。
或者在这方面是否有任何教程帮助我,请告诉我。谢谢
答案 0 :(得分:1)
我不确定“将我的应用程序更改为注释库”是什么意思,但是你必须在方法之上添加一些这样的anotations:
@Secured("isAuthenticated() and hasRole('PERMISSION_BUY_ITEMS')")
public void buyItem(int itemId, int userId) {
// you buy stuff login
}
这样,为了访问您的方法,用户应该登录(已验证)并拥有权限BUY_ITEMS。
您无需为所有方法执行此操作。
如果您不需要基于权限/角色的授权,则可以直接使用基于身份验证的表达式,例如isAuthenticated(),isAnonymous()和permitAll,而无需任何自定义实现。