Java Spring安全-如何为小组分配安全角色?
我正在使用SpringSecurity,并已成功地将其连接到基于authorites表中定义的角色对用户进行身份验证 然后我使用AOP保护了我的资源Java Spring安全-如何为小组分配安全角色?,java,spring-security,Java,Spring Security,我正在使用SpringSecurity,并已成功地将其连接到基于authorites表中定义的角色对用户进行身份验证 然后我使用AOP保护了我的资源 <security:global-method-security > <security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/> &
<security:global-method-security >
<security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
</security:global-method-security>
一切都很好
但我希望能够使用SpringSecurity来保护用户对特定文章编辑权限的访问。用户创建的记录上有一个布尔标志,只有他们才能访问它,否则会引发spring安全异常
非常感谢您的帮助。我认为@PreAuthorize annotation可能适合您。它需要SpringEL,您可以基于principal中的属性提供访问。请查看。谢谢Ritesh。我会试试这个,然后再报告。