7
我想知道基於角色的訪問控制的最佳實踐。Spring MVC基於角色的訪問控制
我的要求是,
我已經設置分配給用戶說的角色,
USER1 =管理員,用戶2 =專家
USER1將有訪問寫像
/admin/member-managem耳鼻喉科
/管理/項目管理
......
,對於user2 ....
/myproject1/*
所以如果用戶2試圖訪問網址
/管理/會員管理
會重定向到授權失敗頁面。
A
回答
6
Spring MVC使用的標準框架是Spring Security。雖然它可以是非常複雜的,這裏有你所需要的最低版本:4.2.2 A Minimal Configuration
在你的情況下,配置將是這樣的:
<http auto-config='true'>
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
</http>
2
春季安全有作用的,但出來的概念該框沒有權限的概念。它確實有一個ACLs的概念,但是這個ACL比權限複雜得多,它們與特定對象的行爲相關,而與一般的授權行爲相關。
看看Apache Shiro。它的角色和permissions看起來非常類似於您作爲示例給出的內容(使用通配符)。它也是easy to use with Spring。
相關問題
- 1. 基於角色的訪問控制
- 2. Django:基於角色的訪問控制
- 3. 基於角色的控制器訪問
- 4. Yii基於角色的訪問控制
- 5. 基於角色的訪問控制
- 6. 基於角色的訪問控制
- 7. 基於角色的訪問控制 - 正確的MVC模式
- 8. asp.net MVC基於角色的訪問控制來
- 9. 資源的訪問控制VS基於角色的訪問控制
- 10. Spring mvc和基於安全角色的限制問題
- 11. 基於角色的訪問
- 12. MS Access中使用的基於角色的訪問控制
- 13. 基於角色的訪問控制的DB模式
- 14. 基於角色的訪問控制(RBAC)更簡單的方法?
- 15. 先進的基於角色的訪問控制
- 16. 基於角色的樹形系統中的訪問控制
- 17. 帶上下文的基於角色的訪問控制(RBAC)?
- 18. PHP複雜的基於角色的訪問控制列表
- 19. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 20. 在基於角色的訪問控制(RBAC)中使用會話
- 21. 金字塔基於角色的訪問控制
- 22. MobileFirst 7.1 - 基於角色的訪問控制
- 23. 基於角色的訪問控制數據庫設計
- 24. 如何實現基於角色的訪問控制Java/MySql?
- 25. Yii Framework 2.0基於角色的訪問控制RBAC
- 26. 使用REST(HTTP)進行基於角色的訪問控制?
- 27. 基於角色的應用服務器訪問控制1
- 28. 如何爲Rails實現(oauth-)基於角色的訪問控制?
- 29. 基於角色的訪問控制(RBAC)類設計
- 30. Angular2中基於角色的訪問控制?
+1適用於Apache Shiro :) – malhobayyeb