no-xml을 통해 spring-mvc 기반 Java 응용 프로그램을 구현했습니다. 각 컨트롤러 방법에 대해 rol 기반 인증을 설정하는 방법은 무엇입니까? 나는 다음과 같은 코드 정적 역할 이름 facultyMember
싶지 않아스프링 MVC/보안 비 정적 역할 기반 인증
:이 권한은 서비스에 액세스 할 수 있다는 이상한 것 같지만
@PreAuthorize("hasRole('facultyMember')")
public Newsletter getFacultyNews() { }
어떻게하면 승인하지 않으시겠습니까? –
런타임시 권한 부여를 변경하고 싶습니다. 예를 들면 : x 사람이 컨트롤러 메소드를 승인 한 후이 메소드가 승인되지 않은 것으로 변경됩니다. –
역할은 권한 이상의 것입니다 (이름이 오도 된 수 있음). 역할은 기본적으로 권한 모음입니다. 응용 프로그램의 일부에 액세스하기 위해 필요한 권한을 변경하려는 이유는 무엇입니까? 그것은 꽤 정적이어야합니다. –