0
随着春天的安全性,你可以添加权限等的用户:春季安全,您可以添加粒度级别的安全性吗?
canEditPage canViewPage canLogin
等?
如果是,这些存储在一个字节数组interaly?
A
回答
1
Spring Security支持为每个用户分配一个或多个自定义角色。在我的网站上,我使用自定义表来保存这些角色,并设置身份验证提供程序bean以从此表中选择它们。查询中的参数是他们的用户名(这是我网站上的电子邮件地址)。我只把它设置为支持每个用户1个角色,但它可以很容易地分解成单独的表格。
<authentication-provider>
<password-encoder hash="md5"/>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select email, password, '1' from user where email=?"
authorities-by-username-query="select email, role, '1' from user where email=?" />
</authentication-provider>
一旦你建立角色,您可以为您在您的控制器的角色,或JSP文件(使用http://www.springframework.org/security/tags标签库)。这里有一个这样的JSP的例子:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<h2>Edit Comment</h2>
<br/>
<security:authorize ifNotGranted="ROLE_ADMIN">
You are not authorized to edit comments.
</security:authorize>
<security:authorize ifAnyGranted="ROLE_ADMIN">
<!-- Display the whole admin edit comment page -->
</security:authorize>
相关问题
- 1. 春季安全ACL可以应用于域类级别吗?
- 2. 春季安全
- 3. 春季安全
- 4. 春季安全加密MD5
- 5. Grails的春季安全 - 安全= “无”
- 6. Vaadin春季安全
- 7. 在春季安全
- 8. 春季安全mysuccessHandler
- 9. BCryptPasswordEncoder春季安全
- 10. 与春季安全
- 11. AccessDeniedException;春季安全
- 12. 春季安全badcredentials
- 13. 春季3.5安全
- 14. 从春季安全
- 15. 安全REST与春季安全
- 16. 安全注释在春季安全
- 17. 内容安全策略春季安全
- 18. 春季安全超级密码
- 19. 春季安全的Taglib
- 20. Grails的春季安全SecUser
- 21. 春季安全的OAuth 2
- 22. 春季安全春季启动4.x
- 23. 春季安全,方法安全,URL安全
- 24. Windows:以过程级粒度设置安全属性
- 25. 春季安全使用AOP内部吗?
- 26. 春季安全ACL号
- 27. 春季安全会议
- 28. 删除春季安全@PreAuthorize
- 29. 春季安全csrf为空
- 30. 春季安全角色