使用 spring aop 理论授权用户操作
Authorization user actions using spring aop theory
今天想问一下授权用户操作的问题。例如,我有一个包含所有授权用户的列表。我现在应该创建一个建议来搜索所有需要授权的操作吗?使用@Around 并检查用户是否被授权。然后调用用户方法。否则,如果用户未被授权,则什么也不做。我对吗?还有其他方法吗?
提前致谢。
我认为它会起作用。您还可以使用 Spring 安全性。它是 Spring 框架的一部分。它还使用 AOP。
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/technical-overview.html
你可以在网上找到很多教程。刚刚 google "spring security authorization tutorial"
今天想问一下授权用户操作的问题。例如,我有一个包含所有授权用户的列表。我现在应该创建一个建议来搜索所有需要授权的操作吗?使用@Around 并检查用户是否被授权。然后调用用户方法。否则,如果用户未被授权,则什么也不做。我对吗?还有其他方法吗? 提前致谢。
我认为它会起作用。您还可以使用 Spring 安全性。它是 Spring 框架的一部分。它还使用 AOP。
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/technical-overview.html
你可以在网上找到很多教程。刚刚 google "spring security authorization tutorial"