我在我的Web应用程序中使用Spring安全性,并且我正在使用2个标准授权级别“ROLE_USER”和“ROLE_ADMIN”。我有可能增加另一个级别吗?
答案 0 :(得分:1)
只需将它们添加到intercept-url标记即可。例如,我有以下配置:
<security:http auto-config="false" use-expressions="true" access-denied-page="/denied.do"
entry-point-ref="authenticationEntryPoint">
<security:intercept-url pattern="/index.do" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN')"/>
<security:intercept-url pattern="/**" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN)"/>
<security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER"/>
<security:logout invalidate-session="true" logout-success-url="/" logout-url="/logout.do"/>
</security:http>
我的其他角色是PROGRAM_VIEW和PROGRAM_ADMIN(我没有使用ROLE_ADMIN和ROLE_USER)。
这些附加角色来自数据库。