如何使用spring security进行用户角色管理？

Posted 2023-02-27

【中文标题】如何使用spring security进行用户角色管理？

【英文标题】：how to use spring security for user role management?

【发布时间】：2012-08-16 11:18:55

【问题描述】：

我需要为在线考试工具应用设计一个用户角色管理模块，系统中有几个用户（Admin，Moderator，Contributor，Examiner）。这些用户对系统具有不同的权限。 我需要为用户访问系统使用 Spring 框架和 Spring Security。我如何使用这个模块的弹簧安全性。任何人都可以指导我找到一个好的教程，欢迎您的想法。

【问题讨论】：

***.com/questions/8597902/…

【参考方案1】：

根据您的描述，我认为您可能正在查看UserDetailsService 的自定义实现。 值得查看 Stephan Gerth 的 ZK 示例项目，它集成了 Spring、Hibernate、自定义 Spring 安全性、ZK Ajax 等。Here 您有公告帖子，其中包含源链接和documentation .我建议阅读13.2 章。 Spring-Security（及相关），应该可以帮助您浏览源代码。

【讨论】：

他为什么需要a custom implementation of UserDetailsService？他可以通过一个简单的 Spring Security 命名空间来实现他所寻找的。事实上，任何地方都不需要定制。他只需要四个roles 和一些基本的intercept-url。

@Matin Kh 我没有说它是强制性的，我说他可能需要它......他是否会使用命名空间配置或自定义东西，实际上取决于应用程序本身和要求。

我的意思是这是一个糟糕的建议。编辑它。因为他是 Spring Security 的新手，他需要一个启动。所以他可能会因为配置一些不必要的类而感到困惑。当然这取决于应用程序，他应该使用什么配置。但是，从问题中我们看不出定制的必要性。

Matin Kh，如果您没有看到定制的需要，并且您有一个确切的解决方案，请发布答案。 @user1599921 如果你是 spring 新手，你应该先阅读官方文档来了解这个想法，就 spring 安全性而言，我当然建议阅读官方 API 文档，因为我在开始学习时也阅读了它们。 Look here

【参考方案2】：

试试这个Spring Authorization and Authentication。一个非常简单的初学者教程。