标签: spring-security authorization
在Spring Security中我们可以拥有角色但这对我的情况来说还不够。例如,如果用户A登录他无法查看/更改用户B的数据,则两个用户将具有相同的角色,如ROLE_USER。在Spring Security中是否有内置的机制?
答案 0 :(得分:1)
您可以添加方法级安全性,以检查具有ROLE_USER的用户是否可以访问特定资源,并将某个表达式设置为given here 配置可以given here
ROLE_USER