我在我的应用程序中有一个用户需要按类别公开某些数据。
例如:与ROLE_CAMPAIGN
用户A只能看到WHERE 运动 _category_id = 5
与ROLE_CAMPAIGN用户B只能看到WHERE 运动 _category_id IN(5,10,4)
(选择,插入,更新,删除)弹簧安全 - 动态角色
用户和Campaign是hibernate实体。
它们的连接是多对多(用户具有CampaignsCategories)
如果我翻译,要本地 SQL
SELECT * FROM CAMPAIGNS WHERE CATEGORY_ID IN (SELECT ID FROM USER_CATEGORIES)
和和。
对于具有某种角色的用户实现动态功能的正确方法是什么?
小例子将有所帮助。
(Spring security 3)
是用户的属性类吗? – Ritesh 2011-03-12 18:28:35
对不起,编辑帖子,这是一个活动的属性 – fatnjazzy 2011-03-12 18:31:11
如何配置Compaign?它是一个Spring bean吗? – Ritesh 2011-03-12 18:34:08