我有一个名为Batch的模型类,它有一个名为intake的实例变量。我的要求是只允许具有管理员角色的用户更改其值。
我的问题是处理这种情况的最佳方法是什么。非常感谢任何帮助。
答案 0 :(得分:1)
由于这是一个标有'Spring'的问题,我建议您使用Spring Security。使用Spring Security,您可以通过注释保护方法。例如:
@Component
public class Batch {
private int intake;
@PreAuthorize("hasRole('ROLE_ADMIN')")
public void changeIntake( int intake ) {
this.intake = intake;
}
}
确保还启用全局方法安全性:
<global-method-security pre-post-annotations="enabled"/>
您可以在http://static.springsource.org/spring-security/site/docs/3.0.x/reference/el-access.html
上阅读有关此主题的更多信息