spring security 如何控制到URL ?
权限设计是基于RBAC的,有个资源表,资源表里面保存的菜单及URL等信息。
用户登录后,该用户所有的菜单及URL都可以获取得到,并且放到Map里面的。当用户没有权限时,通过URL访问该
菜单的地址时,在过滤器里面可以通过Map里面的资源判断用户是否有权限访问。这可以做得到
点击菜单跳转页面里面的CRUD按钮也可以控制。 但是菜单里面的URL怎么控制到 ?
比如:知道了页面里面的delete操作的 URL , 直接通过URL访问, 就值得删除了。
用spring security 做的。。求救
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
filter是否可以?
在Service层提供了相关的权限控制,以此限制用户是否有权限进行这个操作
@PreAuthorize("hasPermission(#contact, admin)")jsp页面使用标签校验
没有某个链接的访问权限,按钮或者链接就不要在前端显示就好了