我在我的项目中使用Spring-Security。
我有像Admin(ROLE_ADMIN),Manager(ROLE_MANAGER),User(ROLE_USER)这样的用户。每个人都有角色和权限。
管理员具有所有权限,管理员具有“添加”,“编辑”和“查看”,用户具有“添加和查看”。
我想根据权限而非角色配置授权。
第A页:只有管理员和经理才能访问,他们需要添加,查看,修改权限。
页面B :所有用户都可以访问此页面,但他们需要添加,查看。
在这里,用户可以轻松访问Page A,因为他们已经"添加"和"查看"权限。
我在提供程序实现中做了以下事情。
获得用户角色。
根据角色获取权限。
将所有权限放入GrantedAuthority列表中。
我是否应该在GrantedAuthority列表中添加该角色的所有权限?
请您给我一个配置部分的建议。