springSecurity不仅提供了基于URL的安全访问策略,还提供了方法级别的安全访问策略,如果是用xml配置的形式,就是使用
<global-method-security>标签来进行控制,可以在这个里面定义切入点,采用aop或者AspectJ的形式来进行对方法级别的细粒度控制。
但是这里有个问题,就是在这里配置的自定义策略管理器配置的投票器的角色权限前缀不生效,这个有待后面进一步解决。
springSecurity不仅提供了基于URL的安全访问策略,还提供了方法级别的安全访问策略,如果是用xml配置的形式,就是使用
<global-method-security>标签来进行控制,可以在这个里面定义切入点,采用aop或者AspectJ的形式来进行对方法级别的细粒度控制。
但是这里有个问题,就是在这里配置的自定义策略管理器配置的投票器的角色权限前缀不生效,这个有待后面进一步解决。