的Spring Security 3.2的用户

春季安全之间的单独数据event2拥有者设置为userB 可供登录用户访问@的Spring Security 3.2的用户

http://service/event1 
http://service/event2

什么被认为安全的Web应用程序，使用户A只能看到

http://service/event1

但不是

http://service/event2

（和反向其他用户）

目前

的最佳方式我已经在控制器级别上实现了解决方案，获取用户执行检查并重定向到适当位置的事件列表。我不喜欢它。

您可以检查事件的所有者ID是否与当前经过身份验证的委托人的ID相匹配。见Obtaining information about the current user。

然后，您可能会设置一个URL模式访问规则，对事件URL进行检查（/event*）。见Expression-Based Access Control。

2013-12-11 13:56:43

回答