我们一有Spring MVC的REST API和登录控制器。移动(科尔多瓦/角)和web应用(角) -访问限制 - Spring MVC的,春天的安全
这是通过多个客户端被消耗。
我们必须分配给特定类型的用户,即RoleA可以RoleB管理用户角色(春季安全)。
目前我们的移动应用,我们只支持人们RoleB。
有没有一种最佳实践方式来限制人在RoleA登录到移动应用程序,同时仍然保持其在webapp上的当前访问级别?
事我已经考虑:
- 不知何故检测登录请求,截距的源极和与新的security.xml可能限制。
- 有一个单独的登录方法。
- 做一些客户端的事情。
TIA。
非常感谢ajaegle - 我会看看,让你知道。 – Hurricane