0
彈簧安全性如何支持動態角色&權限?例如,角色可以由最終用戶在運行時生成。每個角色可以包含多個權限,這些權限可以在運行時創建/更新。每個權限都基於像刪除主題這樣的標準,如果3個月內沒有任何活動。 spring安全ACL不支持它,因爲acl_entry的記錄是靜態的而不是動態的。如何定製彈簧安全以支持這種要求?基於標準的授權與春季安全檢查?
A
回答
1
Spring Security 3支持expression based authorization:它允許您在Spring Expression Language中將安全約束表達爲任意表達式。默認情況下,您可以在這些表達式中使用SecurityExpressionRoot的方法。
但是,您可以通過自定義MethodSecurityExpressionHandler.createEvaluationContext()來添加自己的方法,以便您可以定義任意條件並在這些表達式中使用它們。另請參閱What's the difference between @Secured and @PreAuthorize in spring secu 3?。
相關問題
- 1. 春季安全與Tomcat基本授權之間的衝突
- 2. 春季安全授權檢查不起作用
- 3. 春季安全只限於授權。外部認證
- 4. 春季安全與CAS認證和定製授權
- 5. 春季安全jdbc配置授權用戶與多個角色
- 6. 與春季安全
- 7. 基於春季安全權限的api訪問
- 8. 春季安全:基於角色
- 9. 春季安全,SiteMesh的與標籤庫
- 10. 春季安全檢查用戶有RoleGroup
- 11. 檢票1.6.6春季安全
- 12. 春季自定義用戶組的安全授權
- 13. 春季安全預授權的重新驗證
- 14. 春季安全 - 春季不檢查isAccountNonLocked爲UserDetails正確登錄
- 15. 如何檢查用戶是否有權利在春季安全?
- 16. 春季安全 - 基於時間的URL與認證令牌
- 17. 春季安全與JSF
- 18. 春季安全3 - 未授予任何權威
- 19. 春季安全測試返回401(未授權)
- 20. 秒:授權不工作在春季安全4
- 21. 春季安全。授權對JSP不工作
- 22. 如何在春季安全中授權系統調用
- 23. 春季安全方法授權不起作用
- 24. 春季安全saml SSO - 授權多種資源
- 25. 安全REST與春季安全
- 26. 春季安全
- 27. 春季安全
- 28. 春季安全acl管理權限
- 29. 基於角色的授權與標準清單
- 30. 春季安全4. JSON REST與自定義身份驗證和授權