レガシアプリケーションでのスプリングセキュリティの実装

Question

私は画面名がITEM thatsで、異なるアクションを実行しているとします：

保存、更新、および削除。

私はADMINの役割を持つユーザーADMINを与えており、ADMIN役割はこの画面でSAVE操作とUPDATE操作しか実行できません。

メソッドレベルセキュリティは役割だけをチェックしますが、さらにステップは1つではありませんが、春のセキュリティで可能である必要があります。

Answer 1

1）最初にできることは、役割に応じてオプションのURLを表示/非表示にすることです。したがって、ADMIN以外の役割を持つユーザーは、SAVEおよびUPDATEを表示/クリックできません。
2）メソッドレベルのコードを書く代わりに、インターセプタを使用し、リクエストごとにインターセプトし、ROLEをチェックします。
詳しくはquestionをご確認ください。