在spring security中进行身份验证后授予权限的安全方法

时间:2013-12-17 13:01:20

标签: java spring spring-security

我是Spring安全3.1.4的新手,我有以下问题。我的用户在登录后获得角色ROLER_USER。他们能够在Web应用程序中购买高级状态。

我现在正在寻找一种安全的方式来授予购买高级状态的用户新角色ROLE_PREMIUM_USER。我查看了安全文档,我能想出的唯一方法是在我自己的类中实现身份验证并使其可变,访问和授予权限列表。

这对我来说似乎不对,在抽象的Spring类中它说:使用这个类的实现应该是不可变的。

向已登录的用户添加角色的正确和安全的方法是什么?

Thanx很多;)

0 个答案:

没有答案