在Spring安全4/JPA/Hibernate中配置3个角色的最简单方法
我已经为用户和管理员提供了Spring Security性。访问权限仅授予经过身份验证的用户,某些页面仅允许管理员访问。但这几乎是默认配置。
现在我想在SpringSecurity中添加第三个角色(我们称之为crip)。这3个角色就像俄罗斯的嵌套玩偶:用户可以访问3页,crip可以访问这3页以及其他2页,管理员是超级用户,因此他可以访问所有内容。
在hibernate/JPA方面,对于一个在autorities和用户表之间具有一对一关系的用户,使用一组角色更好,还是只使用一个角色更好?此角色将被定义为层次:Admin
如果角色的定义是最好的方法,在Spring安全方面,我如何配置角色包含:管理员
我发现了@manytoone和@manytomany用户和角色之间的关系,这就是我问这个的原因。
共有1个答案
从你的问题我理解,你已经有了基本的配置,并得到了它的工作。
所以只需将其添加到截取url列表中
如果你想允许访问的角色-管理员,脆或用户
<intercept-url pattern="/pagesForCrispAndAdminAndUser**" access="hasAnyAuthority('Admin', 'crisp', 'user')" />
只允许管理员
<intercept-url pattern="/pagesForAdmin**" access="hasAuthority('Admin')" />
允许管理员和用户
<intercept-url pattern="/pagesForAdminAndUser**" access="hasAnyAuthority('Admin', 'user')" />
这里的文档
-
在文件中 在文件中 我收到以下错误 还邀请链接数据包,逐步与Spring4和hibernate和Tiles集成。
-
我正在尝试设置一个SpringMVC Hibernate WAR,用于部署到Jboss 7.1.1Final。我的应用程序使用Hibernate 3.6.1 我遵循了在JBoss中设置Hibernate 3所需的所有步骤。 > 转到 AS 安装并切换到模块/组织文件夹。 为插槽 3 创建了用于保存Hibernate 3 的文件夹 将Hibernate 3 罐子复制到这个新的 AS/模块/组织/冬眠
-
我需要使用登录的员工的角色在jsp页面中隐藏导航。应用程序使用单点登录登录。我将只从另一个应用程序获得用户的用户名,我将使用该应用程序在数据库中搜索以获得员工的详细信息。我在employee表中有一个role列,我目前正在javascript中使用它来显示和隐藏导航。如何设置spring security role并在jsp标记中使用“hasRole('any role')”,以显示或隐藏导航。我
-
问题内容: 我想为具有以下角色之一(ROLE1或ROLE2)的用户定义某些页面的访问权限 我正在尝试在我的spring security xml文件中进行如下配置: 我尝试了各种方法,例如: 等等 但似乎没有任何效果。 我一直在例外 要么 应该如何配置? 谢谢 问题答案: 问题是我配置了自定义 ,但没有通过其中一名选民。 通过添加到bean中来解决。
-
我正在研究JAVA EE技术,学习JSF-Spring-Hibernate与...我正在尝试使用不同的用户角色做web应用程序。现在,我只有一个用户角色role_user。我不能改变那个角色。我试着调试mod来理解我们是如何设置这个角色的,但我不明白它发生在哪里。 所以,我的主要问题是我不能在我的应用程序中创建任何其他角色。如果我没有在我的流中使用(我使用的是spring web-flow),那么
-
本文向大家介绍Apache简介及安全配置方案,包括了Apache简介及安全配置方案的使用技巧和注意事项,需要的朋友参考一下 0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web模块模式 一般情况下,apache