关于spring security的权限验证有关问题
日期:2014-05-17 浏览次数:20627 次
关于spring security的权限验证问题~
最近在做有关spring security的项目 在权限控制这块有一些疑问
我现在有两个权限,admin和user 在登录成功后 user可以看见页面里的a部分,admin可以看见页面里的a+b部分,在spring-security里应该怎么设置?
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER,ROLE_ADMIN"/>这样写的话是只有具有user和admin这两个角色的用户可以访问,我想问问 如何设置是“或”的关系?因为我admin的权限等级要比user高,我希望只用给admin这一个权限就可以让用户访问页面而不用给用户admin+user这两个权限才能访问
小弟求解惑 望各位大神指点指点~
------解决方案--------------------
用hasAnyRole应该可以,先要设置
<http auto-config="true" use-expressions="true">
最近在做有关spring security的项目 在权限控制这块有一些疑问
我现在有两个权限,admin和user 在登录成功后 user可以看见页面里的a部分,admin可以看见页面里的a+b部分,在spring-security里应该怎么设置?
- XML code
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER"/>
<intercept-url pattern="/login/welcomePage.do*" access="ROLE_USER,ROLE_ADMIN"/>这样写的话是只有具有user和admin这两个角色的用户可以访问,我想问问 如何设置是“或”的关系?因为我admin的权限等级要比user高,我希望只用给admin这一个权限就可以让用户访问页面而不用给用户admin+user这两个权限才能访问
小弟求解惑 望各位大神指点指点~
------解决方案--------------------
用hasAnyRole应该可以,先要设置
<http auto-config="true" use-expressions="true">
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
