Spring Security-Implementierung in der Legacy-Anwendung

Question

Sagen wir, ich habe einen Bildschirmnamen ITEM, die verschiedene Aktionen ausführt:

Speichern, Aktualisieren und Löschen.

Ich habe einem Benutzer ADMIN die Rolle ADMIN zugewiesen, und die ADMIN-Rolle kann nur SAVE- und UPDATE-Vorgänge auf diesem Bildschirm ausführen. Wie kann ich dies mithilfe der Federsicherheit anpassen?

Methode Level Sicherheitsprüfungen nur an Rollen, aber nicht einen Schritt weiter, aber das muss mit Federsicherheit möglich sein.

Answer 1

1) Das erste, was Sie tun können, ist das Ausblenden/Deaktivieren von Option-URLs je nach Rolle. Benutzer mit einer anderen Rolle als ADMIN sehen/klicken nicht auf SAVE und UPDATE. Anstelle des Schreibens Methode Level-Code Verwendung Abfangjäger, Intercept
2) jede Anfrage und ROLLE überprüfen.
Überprüfen Sie diese question für weitere Details.