本文深入探讨了使用SpringSecurity实现层级化权限管理的方法,具体阐述了如何通过XML配置文件来区分不同角色(如admin和user)对于特定页面的不同访问权限。通过设置`hasAnyRole`属性,确保只有符合角色要求的用户才能访问特定页面,实现了用户权限的精细化控制。
关于spring security的
权限验证问题~
最近在做 有关spring security的项目 在 权限控制这块有一些疑问
我现在有两个 权限,admin和user 在登录成功后 user可以看见页面里的a部分,admin可以看见页面里的a+b部分,在spring-security里应该怎么设置?
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER,ROLE_ADMIN"/>这样写的话是只有具有user和admin这两个角色的用户可以访问,我想问问 如何设置是“或”的关系?因为我admin的 权限等级要比user高,我希望只用给admin这一个 权限就可以让用户访问页面而不用给用户admin+user这两个 权限才能访问
小弟求解惑 望各位大神指点指点~
------解决方案--------------------------------------------------------
用hasAnyRole应该可以,先要设置
<http auto-config="true" use-expressions="true">
最近在做 有关spring security的项目 在 权限控制这块有一些疑问
我现在有两个 权限,admin和user 在登录成功后 user可以看见页面里的a部分,admin可以看见页面里的a+b部分,在spring-security里应该怎么设置?
-
XML code
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER"/>
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER,ROLE_ADMIN"/>这样写的话是只有具有user和admin这两个角色的用户可以访问,我想问问 如何设置是“或”的关系?因为我admin的 权限等级要比user高,我希望只用给admin这一个 权限就可以让用户访问页面而不用给用户admin+user这两个 权限才能访问
小弟求解惑 望各位大神指点指点~
------解决方案--------------------------------------------------------
用hasAnyRole应该可以,先要设置
<http auto-config="true" use-expressions="true">
扫一扫
1158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
