Java 是否有分层Spring安全角色的替代方案？_Java_Spring_Authentication_Spring Security

Java 是否有分层Spring安全角色的替代方案？

java spring authentication spring-security

Java 是否有分层Spring安全角色的替代方案？,java,spring,authentication,spring-security,Java,Spring,Authentication,Spring Security,Spring角色是否只能像本例中那样以相对的层次术语定义有没有办法用绝对值来定义角色 <beans:bean id="roleHierarchy" class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl"> <beans:property name="hierarchy"> <beans:value>

Spring角色是否只能像本例中那样以相对的层次术语定义

有没有办法用绝对值来定义角色

<beans:bean id="roleHierarchy"
    class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_ADMIN > ROLE_USER
            ROLE_USER > ROLE_ANONYMOUS
        </beans:value>
    </beans:property>
</beans:bean>


角色\管理>角色\用户
角色\u用户>角色\u匿名

这可能会帮助您找到正确的方向：我编写了一个使用显式定义的角色来允许或拒绝基于角色访问受保护数据的方法

请注意

EmployeeService

类是如何检查角色并绝对确定行为的。

你所说的“绝对值”是什么意思？@Stephen C:例如数字值。但这样做的意义是什么？一般来说，角色是不可数字映射的。（例如，作为站点A的管理员并不意味着你是站点B的管理员，反之亦然。）不可能有全局数字映射，事实上，除了在非常简单的站点上，也不可能有本地映射。但是经常会有局部偏序，因此根本就没有层次角色。谢谢你让我知道！我更新了新位置的链接。