我是Spring& amp;的初学者。试图实现Spring安全性。我的问题是什么 在应用Web级别安全性时需要实现方法级安全性。
实施时&用户是部署Web应用程序或桌面应用程序 只能访问用户界面上显示的内容。
考虑到Web级别的安全性,用户将无法访问任何额外的内容 不会直接访问该方法,那么为什么我们需要方法级安全性呢?
如果上述问题非常明显,我很遗憾浪费他人的时间。在这里问基本。
答案 0 :(得分:1)
方法级安全性不适用于有权访问的用户。它更多的是防止未经授权的用户从他们的角色中执行活动。特权。任何应用程序的抽象设计都使前端与后端保持独立(或松散耦合)。
由于彼此之间的脱节,后端安全框架不能仅仅假设Web级安全性得到完美实现,因此在应用程序上实现方法级安全性变得非常重要。
提出问题并获得知识,而不是怀疑,这是可以的。
实施方法级安全性的参考:
Shishir
答案 1 :(得分:0)
您可以参考Method-level-security和Expression-Based Access Control,了解有关方法级安全性及其实现的更多信息。