私はss3で新しく、参照を読んでいます。また、私は春のセキュリティブックを読んでいます。春のセキュリティでの役割と許可3
しかし、ロールの権限については何も見つかりません。
たとえば、フォームベース認証の設定は次のとおりです。
私は、ユーザの操作(追加/削除)を制御したい<http auto-config='true'>
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
:私は誰をユーザーに異なるしたい以来、私は「USER_ADMIN」の役割を定義するが、これは十分ではありません
<intercept-url pattern="/user/add/**" access="hasRole('USER_ADMIN')"/>
<intercept-url pattern="/user/delete/**" access="hasRole('USER_ADMIN')"/>
を「削除」権限を持っているユーザーから「追加」権限を持っています。
「user_admin_add」や「user_admin_delete」のようなロールを追加することもできます。
しかし、「追加」または「削除」は権限ではなく役割であるため、これは良い考えではないと思います。
どのように作成するのですか?
また、すべての役割をxmlファイルに設定する必要があるようですが、新しい役割と権限を動的に追加することはできますか?
もっとRESTFul実装ですか?詳細を教えてください。私は興味があります。 :)ちょっと、動的にロールを追加するのはどうですか? – hguser
dinamicallyロールを追加しますか?私は申し訳ありませんが理解できません。 – ssedano
しかし、htmlページでは、http deleteメソッドを使うためのリンク '/ user/1'をどのように構築するのですか? – hguser