我有一个有两个演员的网络应用程序:
superAdmin & admin
superAdmin可以确定管理员的所有权限(例如:管理员将使用"添加"方法并赢得"删除") SuperAdmin可以在网页(而不是程序员)中更改Admin的权限 那我该怎么做呢?如果有人能告诉我要遵循的重要方面。 PS:我使用的是Spring MVC + Spring security + hibernate + jsp
答案 0 :(得分:0)
使用Spring安全性,您可以添加路径和用户访问权限
<intercept-url pattern="/add.do" access="superAdmin, admin"/>
<intercept-url pattern="/delete.do" access="superAdmin"/>