标签: java spring spring-security
我是Spring安全3.1.4的新手,我有以下问题。我的用户在登录后获得角色ROLER_USER。他们能够在Web应用程序中购买高级状态。
我现在正在寻找一种安全的方式来授予购买高级状态的用户新角色ROLE_PREMIUM_USER。我查看了安全文档,我能想出的唯一方法是在我自己的类中实现身份验证并使其可变,访问和授予权限列表。
这对我来说似乎不对,在抽象的Spring类中它说:使用这个类的实现应该是不可变的。
向已登录的用户添加角色的正确和安全的方法是什么?
Thanx很多;)