0
隨着春天的安全性,你可以添加權限等的用戶:春季安全,您可以添加粒度級別的安全性嗎?
canEditPage canViewPage canLogin
等?
如果是,這些存儲在一個字節數組interaly?
A
回答
1
Spring Security支持爲每個用戶分配一個或多個自定義角色。在我的網站上,我使用自定義表來保存這些角色,並設置身份驗證提供程序bean以從此表中選擇它們。查詢中的參數是他們的用戶名(這是我網站上的電子郵件地址)。我只把它設置爲支持每個用戶1個角色,但它可以很容易地分解成單獨的表格。
<authentication-provider>
<password-encoder hash="md5"/>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select email, password, '1' from user where email=?"
authorities-by-username-query="select email, role, '1' from user where email=?" />
</authentication-provider>
一旦你建立角色,您可以爲您在您的控制器的角色,或JSP文件(使用http://www.springframework.org/security/tags標籤庫)。這裏有一個這樣的JSP的例子:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<h2>Edit Comment</h2>
<br/>
<security:authorize ifNotGranted="ROLE_ADMIN">
You are not authorized to edit comments.
</security:authorize>
<security:authorize ifAnyGranted="ROLE_ADMIN">
<!-- Display the whole admin edit comment page -->
</security:authorize>
相關問題
- 1. 春季安全
- 2. 春季安全加密MD5
- 3. AccessDeniedException;春季安全
- 4. 春季安全badcredentials
- 5. Vaadin春季安全
- 6. BCryptPasswordEncoder春季安全
- 7. 春季3.5安全
- 8. 從春季安全
- 9. 安全註釋在春季安全
- 10. 春季安全的OAuth 2
- 11. 春季安全春季啓動4.x
- 12. 春季安全使用AOP內部嗎?
- 13. 春季安全hasIpAddress問題
- 14. 春季安全spnego ldap jwt
- 15. 春季安全實例
- 16. 春季安全LDAP連接
- 17. CSRF令牌春季安全
- 18. 春季安全大氣
- 19. 春季安全無密碼
- 20. 春季雲流安全
- 21. 春季安全3 + JCIFS ntlm
- 22. 春季安全CSRF保護
- 23. 春季安全角色
- 24. 春季安全:Autowired userDetailsService
- 25. 什麼是春季安全
- 26. AOP VS春季安全
- 27. 春季啓動LDAP安全
- 28. 春季安全:autowire ProviderManager
- 29. 春季安全元註釋
- 30. 春季安全啓動404