我有以下问题, 如何使用SpringSecurityCore阻止用户访问另一个?
例如,阻止学生访问其他学生的数据。当时两人有相同的角色(角色学生) 如果我 student / show / 1 ,我可以查看和编辑数据。我想阻止它!
我可以使用@PreAuthorize标记来处理ACL插件,但它已被弃用,并且在Grails的2.5.1版本中出错。
跟在ACL中一样:只有ADMIN和登录的学生才能访问。
@PreAuthorize("(hasRole('ROLE_ADMIN')) or (isAuthenticated()) and (principal.id==#studentInstance.id)")