我是Spring Security的新手。我正在尝试实施ACL。已创建所需的表。现在,我必须将READ权限放在返回Page的方法上。
该方法从数据库中获取候选者及其详细信息的列表,并显示在前端。在这种情况下,应该使用哪个-'background'
我不确定如何设置页面的权限(包含候选人的详细信息),我只能将权限授予单个候选人。用户的权限将来必须是可修改的-就像,同一角色下的两个用户可能被授予对同一对象的不同权限。 @PreAuthorize(hasPermission) or @PreAuthorize(hasRole)?在这种情况下可以工作吗?
要求似乎很简单,但是我不确定解决方案。我在这里想念什么?