如何根据用户角色访问特定的db记录?

时间:2013-08-30 18:14:04

标签: java spring-security

我有一个与Active Directory集成的Java Spring Hibernate应用程序以确保安全性。我只需要允许具有特定角色的用户从表中访问某些记录。 例如ROLE1用户只能访问TYPE = type1的记录      ROLE2用户只能访问TYPE = type2的记录 我不想创建两种方法来基于TYPE访问这些数据,并根据用户角色保护每种方法。 请告诉我这是最好的方法。

1 个答案:

答案 0 :(得分:0)

最实用的解决方案是在记录中添加一个字段,指示允许访问它们的人,然后在检索查询中包含用户的角色。