web应用程序中的java授权
我期待在我的一个项目中实施授权。我发现的一个选项是URL,即基于方法的spring安全性。这允许基于角色的控制。但是,如果具有查看角色的用户可以查看所有资源,但不能编辑任何资源,该怎么办。 是否有任何现有框架可以提供这种粒度,这样就可以通过角色应用对各种资源的权限
谢谢
你可以在下面搜索框中键入要查询的问题!
我期待在我的一个项目中实施授权。我发现的一个选项是URL,即基于方法的spring安全性。这允许基于角色的控制。但是,如果具有查看角色的用户可以查看所有资源,但不能编辑任何资源,该怎么办。 是否有任何现有框架可以提供这种粒度,这样就可以通过角色应用对各种资源的权限
谢谢
# 1 楼答案
试试下面的解决方案