Spring 安全 - 如何检查用户是否有权访问他自己的资源?
Spring Security - How to check user has access to his own resources?
在 Spring 安全性中,我们可以有角色,但这对我的情况来说还不够。例如,如果用户 A 登录,他不能 view/change 用户 B 的数据,并且两个用户将具有相同的角色,如 ROLE_USER。 Spring 安全性中是否有任何内置机制?
您可以添加方法级别的安全性,因为您可以检查具有 ROLE_USER 的用户是否可以使用 given here 的帮助某些表达式访问特定资源
并且配置可以完成 given here
在 Spring 安全性中,我们可以有角色,但这对我的情况来说还不够。例如,如果用户 A 登录,他不能 view/change 用户 B 的数据,并且两个用户将具有相同的角色,如 ROLE_USER。 Spring 安全性中是否有任何内置机制?
您可以添加方法级别的安全性,因为您可以检查具有 ROLE_USER 的用户是否可以使用 given here 的帮助某些表达式访问特定资源
并且配置可以完成 given here