的Spring Security 3.2的用戶

春季安全之間的單獨數據event2擁有者設置爲userB 可供登錄用戶訪問@的Spring Security 3.2的用戶

http://service/event1 
http://service/event2

什麼被認爲安全的Web應用程序，使用戶A只能看到

http://service/event1

但不是

http://service/event2

（和反向其他用戶）

目前

的最佳方式我已經在控制器級別上實現瞭解決方案，獲取用戶執行檢查並重定向到適當位置的事件列表。我不喜歡它。

您可以檢查事件的所有者ID是否與當前經過身份驗證的委託人的ID相匹配。見Obtaining information about the current user。

然後，您可能會設置一個URL模式訪問規則，對事件URL進行檢查（/event*）。見Expression-Based Access Control。

2013-12-11 13:56:43

回答