我需要根据访问它的用户角色来管理访问量太大的jsp页面。
因此,假设我要访问adminPage。如果此方法具有管理员角色,那么我应该
能够返回页面,否则无法返回。
所以我有这个控制器:@Controllerpublic class SpringSecurityController
在此控制器内部,我有此方法可将请求的页面返回给我:
@RequestMapping("admin") //this does not work
public String getAdminPage()
{
return "adminPage";
}
诀窍是,我希望能够在不涉及任何Web xml设置或任何其他xml设置的情况下,将此授权级别设置为给定控制器中getAdminPage()方法的注释。
非常需要帮助!
最佳答案
您可以使用Secured注释。用getAdminPage()注释@Secured ({"ROLE_ADMIN"}),如果您想要多个角色,请使用逗号将它们分隔,例如
@Secured ({"ROLE_USER", "ROLE_ADMIN"})
public String getAdminPage()
{
return "adminPage";
}