有人可以帮我做决定吗?
我正在使用Spring安全性来开发Api Rest应用程序,现在我将实现授权,但是我不会通过拦截方法或URL来决定是否进行授权。
该应用程序具有动态角色和低级权限,只能授权一个按钮。
我有以下资源可以在其中查看我在做什么:
通过方法:
http://pranav-varshney.blogspot.com/2010/01/spring-security-part-3-role-based.html
按Urls:
https://github.com/srinivas1918/spring-security-dynamic-authorization-and-authentication
使用方法时,我最大的担心是它在服务器上公开了应用程序的名称空间,而且看起来不正确。
任何意见,谢谢。
已编辑:
权威信息如下:
{ “ name”:“ com。*。stock.service.StockService.list”, “ desc”:“显示产品” }
键名是用于隐藏/显示视图的ID,并且是合格的名称空间。
赞成截取网址:
“ /库存/产品/列表”