我想知道在Spring Security中应用安全约束的建议方法是什么? 我已经读过你应该保护你的服务层,这就是我所做的。现在,看着我的控制器,我有一些问题。
intercept-url元素以粗粒度方式授权?ROLE_USER作为应用的intercept-url元素中的最小角色。然后你指定服务层中的某个方法需要ROLE_ADMIN,然后你可能允许控制器中的一些代码执行,因为admin约束不是控制器方法中的第一件事。 但是,如果对上述问题的假设是正确的,那么它就不会成为问题,因为您无论如何都已在XML中的特定端点上设置了管理员角色。