我是ss3中的新手,我已经阅读了它的参考资料,也读过了春季安全书。春季安全中的角色和权限3
但是我没有找到任何有关角色权限的信息。
例如,这里是基于表单的身份验证配置。
<http auto-config='true'>
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
我想控制用户操作(添加/删除):
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
我定义的“USER_ADMIN”的角色,但这是不够的,因为我想不同的用户谁具有“删除”权限的用户拥有“添加”权限。
也许我可以添加更多的像“user_admin_add”和'user_admin_delete的角色。
但我不认为这是一个好主意,因为'添加'或'删除'是权限,而不是角色。
如何制作它?
而且,似乎所有的角色应的ConfigEd到XML文件,我不知道如果我能(在管理员页面)动态地添加新的角色和权限?
更舒适的实现?你能提供更多细节吗?我很感兴趣。顺便说一句,如何动态添加角色? – hguser
添加角色dinamically?我不明白对不起。 – ssedano
但在html页面中,如何建立链接'/ user/1'以使用http删除方法? – hguser