Spring Security如何控制更细粒度的拦截
Spring Security控制权限的方式是对URL进行拦截。当某用户拥有对应的角色与权限时就行访问该路径。
这时候我有一个问题,比如有一个路径:/editClassInfo,编辑班级信息。这时候,拥有班主任角色的用户便都能访问该接口并进行编辑修改班级信息。
可是我需要的是,只有该班级的班主任才能进行编辑该班级的信息,而这个细粒度是无法通过Spring security来实现的。
请问这种情况一般会有哪些解决方案?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
自己基于RBAC模型实现权限权限管理、编辑权限在配个角色,该角色只给班主任不可以吗
比url更细粒度的控制可以使用 PreAuthorize/PostAuthorize 注解配合 Spring-EL 表达式实现