web应用程序中的java授权

5 日，2 小时 Questions & Answers 45

我期待在我的一个项目中实施授权。我发现的一个选项是URL，即基于方法的spring安全性。这允许基于角色的控制。但是，如果具有查看角色的用户可以查看所有资源，但不能编辑任何资源，该怎么办。是否有任何现有框架可以提供这种粒度，这样就可以通过角色应用对各种资源的权限

谢谢

# 1 楼答案

试试下面的解决方案

<intercept-url pattern="/api/resource/employee/**"
        access="hasAnyRole('MANAGER','EMPLOYEE','HR')"
        method="GET" />
<intercept-url pattern="/api/resource/employee/**"
        access="hasAnyRole('MANAGER','HR')" method="POST" />

Python中文网

有 Java 编程相关的问题?

web应用程序中的java授权

共 (1) 个答案

# 1 楼答案