Я с нетерпением жду возможности выполнить авторизацию в одном из моих проектов. Один из вариантов, который я нашел, это URL-адрес, основанный на методе Spring. Это позволяет управлять на основе ROLE. Но как насчет того, что пользователь, имеющий роль VIEW, может просматривать все ресурсы, но не может редактировать какой-либо ресурс. Есть ли существующая структура, которая может обеспечить эту детализацию? , так что с ролью могут применяться разрешения на различные ресурсы.Авторизация в веб-приложении
Thanks
Из того, что я понял, URL/Method достаточно для того, чтобы вы достигли того, что вам нужно. Не предоставляйте доступ к любому методу post для этой конкретной роли. Если это не то, что вам нужно, можете ли вы уточнить свое требование? –