Chciałbym poznać najlepsze praktyki kontroli dostępu opartej na rolach z wiosną.Oparta na rolach kontrola dostępu ze sprężyną MVC
Moje wymagania są
będę musiał ustawić ról przypisanych do użytkowników powiedzieć,
user1 = Administrator, użytkownik2 = ekspert
user1 będzie mieć dostępy napisać jak
/admin/member-managem ent
/admin/project-management
......
dla User2 ....
/myproject1/*
tak jeśli użytkownik2 próbuje uzyskać dostęp do adresu URL url
/admin/członek zarządzania
będzie przekierowywać do strony niepowodzenia autoryzacji.
+1 dla Apache Shiro :) – malhobayyeb