我正在Spring中开发一个应用程序,它在控制器中有许多方法,并使用@RequestMapping映射到各种URL。
某些用户角色可以访问其中一些方法(以及url),而不是其他用户角色。我是否可以创建注释并注释这些方法,以便只有特权用户才能访问正确的方法,而不能访问其他方法?
提前致谢。
答案 0 :(得分:2)
我不确定创建新注释是否是您真正需要的。您可以使用Spring Security及其注释。请查看here,看看它是否符合您的要求。
答案 1 :(得分:2)
您可以使用Spring Security及其注释,限制对某些方法的访问。此Blog post显示了Spring Security 3使用的注释的一些功能。
查看this question and answer,了解如何在Spring安全性之上构建自己的注释。
另请参阅Spring Security 3.1, Chapter Expression-Based Access Control的文档。