使用XML配置在Spring中进行方法级访问控制

时间:2013-10-29 13:19:58

标签: xml spring authorization acl

我们可以使用以下代码实现方法级访问控制:

public class HelloController implements IHelloController{

    @RequestMapping(method=RequestMethod.GET)
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    public String welcome(ModelMap model){

       model.addAttribute("message","Welcome Admin");
       return "hello";
    }
}

我想知道,是否可以通过某些XML配置限制对特定方法的访问。如果是,那么如何?

hail SO !!

1 个答案:

答案 0 :(得分:1)

您可以在XML配置中的pointcut expressions标记内使用<global-method-security>。 如果需要,这也可以让你使用正则表达式匹配多个方法。

示例:

<global-method-security>
    <protect-pointcut expression="execution(* com.yourpackage.IHelloController.welcome(..))" access="ROLE_ADMIN"/>
</global-method-security>

了解更多here

相关问题
最新问题