java - Spring安全/授权级别

标签 java spring jsp spring-mvc spring-security

我在我的 Web 应用程序中使用 Spring security,并且使用 2 个标准授权级别“ROLE_USER”和“ROLE_ADMIN”。我是否可以添加另一个级别?

最佳答案

只需将它们添加到您的拦截 URL 标记中即可。例如我有以下配置:

<security:http auto-config="false" use-expressions="true" access-denied-page="/denied.do"
                   entry-point-ref="authenticationEntryPoint">
    <security:intercept-url pattern="/index.do" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN')"/>
    <security:intercept-url pattern="/**" access="hasAnyRole('PROGRAM_VIEW', 'PROGRAM_ADMIN)"/>

    <security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER"/>

    <security:logout invalidate-session="true" logout-success-url="/" logout-url="/logout.do"/>
</security:http>

我的其他角色是 PROGRAM_VIEW 和 PROGRAM_ADMIN(我没有使用 ROLE_ADMIN 和 ROLE_USER)。

这些附加角色来自数据库。

关于java - Spring安全/授权级别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19557641/

上一篇:java - 为递归方法提供单个对象的函数

下一篇:java - 映射 100% 减少 0% 运行 hadoop 字数

相关文章:

jsp - 如何通过单击 JSP 页面中的超链接或按钮将当前项目传递给 Java 方法?

java - Apache Camel 监听器

Java REST API : Can not deserialize instance of Object out of START_ARRAY token

spring - 在Grails中实现Spring缓存插件

java - 如何清除 spring 中的 ehcache 对象以编程方式配置 java 项目

java - HTTP 状态 500 - 在第 9 行处理 JSP page/index.jsp 时发生异常

javascript - 在等待结果时禁用 HTML 按钮

java - 使用 Sikuli 和 Env.isLockOn(Key.NUM_LOCK) 单击图像不起作用

java - 随着应用程序的增长,Struts 2 验证无法正常工作

java - 添加 jasper 报告依赖项时显示 "java.lang.NoSuchFieldError: LATEST"错误

©2024 IT工具网  联系我们