是否有分层Spring安全角色的替代方案?

时间:2010-08-09 13:33:27

标签: java spring authentication spring-security

Spring角色只能用相对层次结构的术语来定义吗?

有没有办法以绝对术语定义角色?

<beans:bean id="roleHierarchy"
    class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_ADMIN > ROLE_USER
            ROLE_USER > ROLE_ANONYMOUS
        </beans:value>
    </beans:property>
</beans:bean>

1 个答案:

答案 0 :(得分:2)

这可能有助于您找到正确的方向:here is an example我编写了使用明确定义的角色来允许或拒绝基于角色访问受保护数据。

注意EmployeeService类如何检查角色并绝对确定行为。