저는 봄 보안에 대해 배우기 시작했습니다. 는 스프링 보안
<security:form-login always-use-default-target="false"
authentication-failure-url="/login.do?error=1" default-target-url="admin/admin.do"
login-page="/login.do?error=0" login-processing-url="/j_security_check" />
은 현재 로그인 된 모든 사용자가 관리자 페이지에 액세스 할 수 있습니다 것이 좋습니다. 권한 부여에 따라 관리자 페이지로 사용자를 제한해야하는 경우 (예 : 사용자가 ROLE_UPDATE ...해야 할 사항이있는 경우). 비 jee.xml 파일과 같습니다.
또는 양식을 사용하여 성공적으로 로그인 한 사용자의 "ROLE_UPDATE"를 조회하도록 응용 프로그램 코드를 변경해야합니까?