Spring安全性 - 如何将安全角色分配给小组?

时间:2011-02-21 15:23:26

标签: java spring-security

我正在使用spring安全性,并已根据authorites表中定义的角色成功连接到用户身份验证。

然后我使用AOP保护我的资源,例如。

<security:global-method-security >
        <security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
</security:global-method-security>
一切都很顺利。

但我希望能够使用spring security来保护用户访问特定文章编辑权限。用户创建的记录上有一个布尔标志,只有他们应该能够访问它,否则应该抛出一个spring安全异常。

非常感谢任何帮助。

1 个答案:

答案 0 :(得分:2)

我认为@PreAuthorize注释可能适合您。它需要Spring EL,您可以根据主要属性提供访问权限。请参阅What's the difference between @Secured and @PreAuthorize in spring secu 3 ?

相关问题
最新问题