Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/database/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Spring安全-如何为小组分配安全角色?_Java_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Spring安全-如何为小组分配安全角色?

Java Spring安全-如何为小组分配安全角色?

java spring-security

Java Spring安全-如何为小组分配安全角色?,java,spring-security,Java,Spring Security,我正在使用SpringSecurity,并已成功地将其连接到基于authorites表中定义的角色对用户进行身份验证 然后我使用AOP保护了我的资源 <security:global-method-security > <security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/> &

我正在使用SpringSecurity,并已成功地将其连接到基于authorites表中定义的角色对用户进行身份验证

然后我使用AOP保护了我的资源

<security:global-method-security >
        <security:protect-pointcut expression="execution(* com.test.testService.*(..))" access="IS_AUTHENTICATED_REMEMBERED"/>
</security:global-method-security>
一切都很好

但我希望能够使用SpringSecurity来保护用户对特定文章编辑权限的访问。用户创建的记录上有一个布尔标志,只有他们才能访问它,否则会引发spring安全异常

非常感谢您的帮助。

我认为@PreAuthorize annotation可能适合您。它需要SpringEL,您可以基于principal中的属性提供访问。请查看。

谢谢Ritesh。我会试试这个,然后再报告。