我试图创建一个简单的Web应用程序,只是为了练习更多关于Spring安全性的知识。
但是我在理解角色和权限的概念时遇到了问题。 到目前为止,我已经创建了一个ADMIN_ROLE和USER_ROLE,并将其应用于ADMIN-USER,并将USER_ROLE应用于GENERAL-USER。这没问题就行了。
但现在我想创建一个只有该用户所有者可以访问的个人资料页面。
如果您有任何资源可以阅读有关这些概念如何运作的简单解释或您将如何自行设计,我将不胜感激。
答案 0 :(得分:0)
这可能有些用处,它在Spring中实现Unixlike file system permissions
简而言之,您可以对某个对象执行权限 - 删除,更新,读取,创建以及角色是谁:管理员,用户,编辑器等。