權限不是角色的方法級別安全性

Question

• 我想爲我的Spring應用程序提供方法級別的安全性。
• 安全設計如下：用戶>角色>權限
• 那麼當我使用@PreAuthorize與hasRole它工作正常。
• 但是，當我嘗試與hasPermission一起使用它時，它不起作用。
• 我發現我應該使用Spring ACL這種方法，但它似乎是過度殺死的要求。
• 那麼，有什麼辦法在XML文件中定義角色權限，或任何其他的解決辦法或其他方式獲得方法級別的安全性與權限的而不是角色的工作原理，並採用全無ACL。
• 如果沒有辦法，只能使用ACL，然後請建議我一個很好的例子

Answer 1

請閱讀以下網站上的文章： http://springinpractice.com/2010/10/27/quick-tip-spring-security-role-based-authorization-and-permissions/

主要的是，你將需要實現UserDetails接口。它說 「UserDetails接口通過getAuthorities（）方法」