春のセキュリティ2とFormBeanのフィールド権限

Question

のは、私はSpring MVCのコントローラ内のハンドラを持っているとしましょう：

@RequestMapping 
public String myHandler(Model m, @RequestParam MyEntity entity) 

しかし、MyEntityを表示または更新することができるように異なるアクセス許可を必要とするそのうちのいくつかは、いくつかのフィールドがあります。現在、私はエンティティオブジェクトからFormBeanを入力していますが、その時点では、要求によって何が設定されているのかわからないので、フィールドごとにチェックすることはできません。どのようにこれを正しく処理するためのアイデアですか？私はそれを表示または更新する必要がある各フィールドに特定の役割を指定できるようにしたい。

Answer 1

最高この問題を解決する方法は、InitBinderとsetAllowedFieldsの機能を使用していることです。次のフォーラムではこれについて説明しています。

http://forum.springframework.org/showthread.php?t=10820

Answer 2

あなたは、コンテナのセキュリティを使用したHttpServletRequestへのアクセス権を持っている場合、あなたはおそらくのHttpServletRequestの「のisUserInRole」メソッドの使用を活用することができます（http://download.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html#isUserInRole%28java.lang.String%29）

例：

boolean canEditEmail = request.isUserInRole("ROLE_EDIT_EMAIL");