我是ss3中的新手,我已經閱讀了它的參考資料,也讀過了春季安全書。春季安全中的角色和權限3
但是我沒有找到任何有關角色權限的信息。
例如,這裏是基於表單的身份驗證配置。
<http auto-config='true'>
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
我想控制用戶操作(添加/刪除):
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
我定義的「USER_ADMIN」的角色,但這是不夠的,因爲我想不同的用戶誰具有「刪除」權限的用戶擁有「添加」權限。
也許我可以添加更多的像「user_admin_add」和'user_admin_delete的角色。
但我不認爲這是一個好主意,因爲'添加'或'刪除'是權限,而不是角色。
如何製作它?
而且,似乎所有的角色應的ConfigEd到XML文件,我不知道如果我能(在管理員頁面)動態地添加新的角色和權限?
更舒適的實現?你能提供更多細節嗎?我很感興趣。順便說一句,如何動態添加角色? – hguser
添加角色dinamically?我不明白對不起。 – ssedano
但在html頁面中,如何建立鏈接'/ user/1'以使用http刪除方法? – hguser