我正在为我的MVC应用程序应用安全性,我现在正在为角色工作,他们的实现一切正常。我正在关注this tutorial。 Role.java如下:
package com.heraclitus.domain;
public enum Role {
ADMIN_ROLE("ROLE_ADMIN", 1), USER_ROLE("ROLE_USER", 0);
private final int order;
private final String roleName;
private Role(final String roleName, final int order) {
this.roleName = roleName;
this.order = order;
}
public int order() {
return order;
}
public String roleName() {
return roleName;
}
}
有些机构可以解释我在两个角色{1}中的值1和0是什么时候这是我有一个Admin角色,它还包含用户角色和一个用户角色。如果我有更多2个角色用于管理员角色,该怎么办?管理员,主管,用户等..?管理员角色中的#将是什么?
另一个问题是在applicationContext-security.xml
中ADMIN_ROLE("ROLE_ADMIN", 1), USER_ROLE("ROLE_USER", 0);
现在,如果我想添加更多用户,例如1.Admin,2.Supervisor,3.Accountant等管理员拥有所有用户(主管,会计师等)的所有权利我应该使用什么?什么是最好的方法?谢谢
答案 0 :(得分:1)
对我来说,使用spring安全性处理用户和角色的最佳方法是使用数据库(如果愿意,可以使用属性文件)。
检查要点2.2.3:http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html