Spring Security如何设计数据级别的权限?
有这样一种场景:
有一个编辑班级信息的接口,editClassInfo。
当教师访问这个接口,在接口内需要判断该教师是否拥有班主任权限,且该教师是这个班的班主任。
当校长访问这个接口,则可以直接修改班级信息。
上面的场景其实已经完成了Spring Security的用户-角色-功能权限的拦截,但是尚未完成教师与班级之间的数据级别的权限拦截。
问题就是,如何优雅地实现数据级别的权限?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
给校长和班主任角色分配编辑班级信息按钮的权限,给班主任教师用户分配班主任角色