Spring security是否有任何实施可以根据用户username限制用户?
我知道我们可以通过使用一些if检查的过滤器来做到这一点,虽然我很想知道,Spring Security是否有任何这样的实现?
答案 0 :(得分:1)
不确定
例如,一个注释只允许用户运行该方法" admin":
@PreAuthorize("authentication.name == 'admin'")
public void doAdminStuff();
您可以使用@引用Spring bean:
@PreAuthorize("@myService.hasPermission(authentication.name)")
public void doSomeStuff();