我的security.xml
我想要的是:
如何通过Spring Security实现这一目标?
答案 0 :(得分:0)
您可以使用其中任何一个
@Secured(“ ROLE_ADMIN”)
或
@RolesAllowed(“ ROLE_ADMIN”)// JSR-250的注释
或
@PreAuthorize(“ hasRole('ROLE_ADMIN')”)
或
如果要从数据库检查角色,则必须使用Spring AOP概念
答案 1 :(得分:0)
有多种方法可以做到这一点。
解决方案1:xml配置(ApplicationContextSecurity.xml)
<intercept-url pattern="/**" access="hasAnyRole('ROLE_ROOT_ADMIN','ROLE_ADMIN','ROLE_USER')" />
在这里您可以用URL替换**。
解决方案2:将@PreAuthorize("hasRole('ROLE_ROOT_ADMIN')")放在将在URL上调用的控制器方法的顶部。
注意:方法2最适合您,因为您是从数据库动态获取URL。如果您已经预定义了网址和访问权限,则方法1最好。