应用Spring Security性-这种用法正确吗?
我正在将spring security应用于一个web应用程序,其中我需要执行以下操作:
>
限制某些角色/权限对某些页面的访问
根据用户访问权限和用户角色限制对某些数据的访问(例如,管理员可以查看所有数据,用户只能查看管理员授予用户访问权限的数据)
允许根据用户拥有的访问权限对数据执行操作(读取、
管理等)
所以,我在想:
- 限制某些角色/权限对某些页面的访问-
现在,这是我想出了一个设置,但想知道这是否使sens,如果它是根据一个很好的使用Spring安全框架或我只是扭曲它太多。
共有1个答案
SpringSecurity提供了所有这些特性,使实现这些特性变得简单。是的,你的方法是正确的。您可以添加以下案例。
- 安全无:允许未经身份验证的用户访问某些页面。
- 认证用户...(对所有注册用户的一般访问权限)
- 基于角色的限制:只读,编辑器/管理器,基于
- permissionEvalator对数据用户有访问权限
您还可以使用spring security来保护您的web应用程序免受恶意用户的攻击,其功能包括-CSRF protection(默认启用)-XSS protection以了解更多详细信息,请阅读:Spring Security手册
-
问题内容: 我能够使用三个链接来组合一个简化的完整History.js示例,以从整个页面加载内容片段,而无需更新页面和更新浏览器历史记录。 这是相关的代码段- 完整的工作示例在此处http://jsfiddle.net/PT7qx/show 我想知道这是否正确。以前的版本可以使用#url绑定到事件。我没有看到使用此最新版本将事件绑定到url的任何示例,因此我使用了.on()click事件来调用Hi
-
我一直在研究封装的概念,发现了一些关于这个主题的不错的线索,比如这个和这个。但我还没能找到一个具体问题的答案。我将使用Swift中的一个示例。 假设你有一个RoadTrip类型的对象: 现在让我们假设应用程序将计算,这是唯一的公共属性: 每加仑平均英里数的计算是RoadTrip对象执行和更新其的私有方法,还是可以接受由单独实用程序类中的另一个方法执行计算,然后更新RoadTrip的属性对象是否使用
-
问题内容: 我刚刚开始使用BoneCP,并从作者站点中提取了示例JDBC代码。 我有一个名为getConnection()的函数,该函数返回一个片段: 现在,我的问题是:1)使用完上述函数返回的连接后,是否将其返回到池中,还是完全关闭连接,我该调用connection.close()吗?如何将连接返回池? 2)如何在应用程序退出时清理池?我结束时会调用connectionPool.shutdown
-
问题内容: 我读这个和这个,结果发现,在课堂上我需要保存到类的引用,当东西在发生类,我们执行由类的接口中定义的方法工具。好吧,我明白了。我以不同的方式使用接口来调用回调: 我发现这种方式更具可读性,更容易理解,但是不确定这是否是不好的做法。因此,我可以随意走这条路吗? 问题答案: 所以我可以随意走这条路吗? 这种方式不是很正确。 您在说的是称为Observer或/ 模式。 简而言之:订户想要从发布
-
我读了这篇文章和这篇文章,发现在类中,我需要保存对类的引用,当类中发生一些事情时,我们执行一个由类实现的接口定义的方法。不知何故我明白了。我以不同的方式使用接口来调用回调: 我发现这种方式更易读,更容易理解,但不确定这是否是一个不好的做法。所以我可以自由地走得更远吗?