0
春季安全之间的单独数据event2拥有者设置为userB 可供登录用户访问@的Spring Security 3.2的用户
http://service/event1
http://service/event2
什么被认为安全的Web应用程序,使用户A只能看到
http://service/event1
但不是
http://service/event2
(和反向其他用户)
目前的最佳方式我已经在控制器级别上实现了解决方案,获取用户执行检查并重定向到适当位置的事件列表。 我不喜欢它。