Spring角色只能用相对层次结构的术语来定义吗?
有没有办法以绝对术语定义角色?
<beans:bean id="roleHierarchy"
class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
<beans:property name="hierarchy">
<beans:value>
ROLE_ADMIN > ROLE_USER
ROLE_USER > ROLE_ANONYMOUS
</beans:value>
</beans:property>
</beans:bean>
答案 0 :(得分:2)
这可能有助于您找到正确的方向:here is an example我编写了使用明确定义的角色来允许或拒绝基于角色访问受保护数据。
注意EmployeeService类如何检查角色并绝对确定行为。