SpringSecurity校验方法参数
SpringSecurity校验方法参数
提问于 2013-09-12 12:59:22
我需要用特定的参数限制方法的执行。F.e.有些卖家可以为客户id=1开票,但不能为客户id=2开票。是否可以在春季安全中实现,或者我应该在业务逻辑代码中进行检查?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-09-12 14:12:10
这里有多个选项:
- 您可以使用弹簧安全ACL模块为您的安全限制考虑实际的域对象。当您有这样的多个安全规则时,这是一个很好的选择。
- 如果您只有一个这样的安全规则,那么使用ACL模块可能是过度的。在这种情况下,最好检查一下您的业务代码。您有两个选项可以调用此代码:
预授权(“@billValidatorBean.validateForCustomer(#customerId)") (‘ROLE_AAA’)和hasRole公共createBill(Integer customerId,.)
-或者用相应的方法直接实现它,这样你就可以完全控制一切。
根据情况选择你的方式。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18765021
复制相关文章
相似问题
腾讯云开发者
