在Jsp页面中更新XML文件
我使用spring security,我的数据库中有许多角色,例如ROLE_ADMIN和ROLE_USER,因此在名为“spring security.xml”的xml文件中,我为每个角色可以看到的页面定义了:在Jsp页面中更新XML文件,xml,spring,security,Xml,Spring,Security,我使用spring security,我的数据库中有许多角色,例如ROLE_ADMIN和ROLE_USER,因此在名为“spring security.xml”的xml文件中,我为每个角色可以看到的页面定义了: <http auto-config="true"> <intercept-url pattern="/" access="ROLE_ADMIN,ROLE_USER" /> <intercept-url pattern="/in
<http auto-config="true">
<intercept-url pattern="/" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/index*" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/les_statistiques*" access="ROLE_ADMIN,ROLE_USER"/>
<intercept-url pattern="/mise_a_jour*" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/recherche*" access="ROLE_ADMIN,ROLE_USER" />
<form-login login-page="/login" authentication-failure-url="/failLogin" />
<logout logout-success-url="/logoff" />
<access-denied-handler error-page="/403"/>
</http>
我想做的是创建一个页面jsp,管理员可以在其中更改参数access的值。我怎么做?我应该使用什么?我对spring安全性的了解还不够,不知道如何做到这一点,但是更改XML文件不会有帮助:它包含的信息在启动时读取,并保存在内存中。我也认为这是个坏主意。相反,使用细粒度的角色,并将角色分配给数据库中的组和用户,而不是更改可以访问给定模式的角色。例如,/les\u statistiques应该与角色角色\u statistiques相关联。然后应该为适当的用户和组分配这个角色。我明白了,这是个好主意。谢谢:)但是!问题是一个用户只能有一个角色,而不是每个页面有多个角色,如果在启动时读取XML文件,在更新后,我可以让管理员重新加载应用程序。