Профиля в весенне-безопасность

Question

У меня есть вопрос о весенней безопасности и подмигнул в отношении к:

<authentication-manager> 
    <authentication-provider> 
     <user-service> 

мне нужно что весовое имя может сделать некоторые операции, которые не подмигнули же другие операции другой пользователь, то есть

User Admin can make: create, read, delete, update. 
User A can make: create, read, update. 
User B can make: read, delete. 

Каждый пользователь имеет другой профиль с различными операциями.

Могу ли я сделать с пружинной защитой? В базе данных аналогичен:

Оба пользователи идут на тот же страницу, но с разным oprations, например, www.myApp.com/pageOperation.

Спасибо.

Answer 1

В Spring Security, разрешение на какой-либо действие призыва сохраняется как объект GrantedAuthority в текущем Authentication объекта в «органах» сбор Таким образом, вы должны предоставить различные коллекции властей для разных пользователей путем проверки имени пользователя. Вы можете жестко закодировать их в разделе <user-service> или предоставить собственную реализацию UserDetailService, которые разрешают полномочия пользователей на основе имени пользователя. UserDetailsService имеет метод loadUserByUsername, который регистрирует имя пользователя и возвращает UserDetails объект, который содержит коллекцию пользовательских полномочий. Вы можете проверить полномочия пользователя, когда он вызывает какое-либо действие, применив аннотацию @PreAuthorize к целевому методу или перехватив соответствующий URL-адрес. Надеюсь это поможет.