现在正在看Spring Security 3,试着做了一个demo。从数据库里面查询出用户和角色和url之间的关系。
比如现在有下面三个资源,可以把这些信息存在数据库里面。项目启动的时候,就能查询到那些角色能访问那些url。
菜单1 url1.do
菜单2 url2.do
菜单3 url3.do
等到用户真正登录的时候,通过对比 用户所属角色 和 所访问的url能被哪些角色访问 。就可以实现一个简单的权限验证。
现在有一个问题,比如首页等一些共用的资源,只要用户登录了就可以访问(index.jsp),不想把这个url存到数据库里面,如果存到数据库里面,还要给每一个角色授权,有点麻烦。能不能通过expression的配置,把这种公共资源设置成登录成功就能访问。
如果不在数据库里面配置这个url的话,decide这个方法里面要怎么写。