Hibernate限制用户根据spring用户角色更改值

时间:2013-06-09 05:35:55

标签: spring hibernate

我有一个名为Batch的模型类,它有一个名为intake的实例变量。我的要求是只允许具有管理员角色的用户更改其值。

我的问题是处理这种情况的最佳方法是什么。非常感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

由于这是一个标有'Spring'的问题,我建议您使用Spring Security。使用Spring Security,您可以通过注释保护方法。例如:

  @Component
  public class Batch {

     private int intake;

     @PreAuthorize("hasRole('ROLE_ADMIN')")
     public void changeIntake( int intake ) {
        this.intake = intake;
     }
  }

确保还启用全局方法安全性:

<global-method-security pre-post-annotations="enabled"/>

您可以在http://static.springsource.org/spring-security/site/docs/3.0.x/reference/el-access.html

上阅读有关此主题的更多信息