Spring security 具有角色和权限的Spring安全配置_Spring Security

Spring security 具有角色和权限的Spring安全配置

spring-security

Spring security 具有角色和权限的Spring安全配置,spring-security,Spring Security,我在我的项目中使用Spring安全性我有像Admin（ROLE\u Admin）、Manager（ROLE\u Manager）、User（ROLE\u User）这样的用户。每个都有角色和权限管理员拥有所有权限，经理拥有添加、编辑和查看权限，用户拥有添加和查看权限我想根据权限而不是角色配置授权页面A：只有管理员和经理可以访问，他们需要添加、查看和编辑权限页面B：所有用户都可以访问此页面，但他们需要添加、查看在这里，用户可以轻松访问页面A，因为他们拥有“添加”和“查看”权限我在我的

我在我的项目中使用Spring安全性

我有像Admin（ROLE\u Admin）、Manager（ROLE\u Manager）、User（ROLE\u User）这样的用户。每个都有角色和权限

管理员拥有所有权限，经理拥有添加、编辑和查看权限，用户拥有添加和查看权限

我想根据权限而不是角色配置授权

页面A：只有管理员和经理可以访问，他们需要添加、查看和编辑权限

页面B：所有用户都可以访问此页面，但他们需要添加、查看

在这里，用户可以轻松访问页面A，因为他们拥有“添加”和“查看”权限

我在我的提供者实现中做了以下事情

获取用户角色

根据角色获取权限

将所有权限放在授予权限列表中

我是否应该将角色的所有权限都放在授权列表中

您能给我一个关于配置部分的建议吗。

Hi，您解决了这个问题吗？这对我来说很有趣。